JellyFish开发小组公布了一个Linux Rootkit,展示了一种新型的木马入侵方式,那就是通过感染GPU来获取整台计算机的控制权。
这个Linux Rootkit利用了两个当前计算机系统中的“漏洞”,第一个是正处于高速发展下的GPU通用计算,另一个则是安全软件的监控盲区。据该小组的成员表示,他们发现目前绝大部分安全软件都不会扫描GPU调用的内存空间,因此这片内存空间就相当于是一个自由区域,完全可以随意运行各种恶意代码。
这次公开的Linux Rootkit就是通过利用这片自由的内存空间,以及GPU的通用计算能力,来获取整台计算机的最高管理权限。在成功获取权限之后,攻击者基本上就可以为所欲为了,窃取个人信息或者是重要资料什么根本就是小事一桩。