Proponha uma correção, faça uma sugestão
Novo RootKit criado para Linux faz uso do GPU para se esconder
As formas que se usam para conseguir infectar máquinas e roubar dados aos utilizadores estão cada vez mais sofisticadas. Passaram a ser usadas técnicas que usam hardware presente nos computadores que até agora não se pensava e que por isso conseguem ser mais difíceis de detectar.
Um grupo de investigadores criou o Jellyfish, um rootkit para Linux que faz uso das placas gráficas e do seu poder de processamento para conseguir correr e com elevadas capacidades de camuflagem.
O Jellyfish é o mais recente conceito de rootkit a ser criado, que apresenta características únicas e que pode bem ser muito difícil de ser detectado e até eliminado.
Foi criado apenas como uma prova de conceito, mas o que revelou é alarmante para todos os utilizadores de sistemas operativos.
A sua característica principal é que se aloja no GPU e é ai que desenrola toda a actividade, conseguindo manter-se presente mesmo durante os necessários reiniciar dos sistemas operativos e das máquinas.
O acesso do Jellyfish à informação é feito com recurso a uma técnica criada para este processamento das placas gráficas, via DMA (direct memory access), e que lhes permite o acesso directo aos dados que estão na memória principal, sem terem de passar pelo CPU, o que dificulta a sua detecção.
O código deste rootkit usa a API OpenCL, criada pelo Kronos Group, um consorcio de empresas vendedoras de GPU's e outras empresas que desenvolvem standards abertos. Para que o Jellyfish funcione é necessário que os drivers OpenCL estejam presentes no sistema afectado.
Para já o Jellyfish funciona sem qualquer limitação nas placas gráficas AMD e Nvidia, mas as placas Intel devem também ter a capacidade de o correr, graças à AMD APP SDK, um kit de desenvolvimento de software que permite que os GPU's possam ser usados para acelerar aplicações.
Os criadores do Jellyfish revelaram que o seu código é ainda muito inicial e pouco maduro, mas que em breve poderá ser possível usá-lo de forma mais estável. Toda a informação pode ser encontrada na sua página do GitHub.
Não se espera para o futuro próximo a exploração deste tipo de rootkits, mas a verdade é que o Jellyfish vem provar que são possíveis de criar e de usar.
Este artigo tem mais de um ano
Loading ...
E que tal mencionarem que este problema não afecta apenas o Linux! O Team Jellyfish já colocou a versão inicial para o Windows, e mais tarde irá colocar uma versão para Mac.
Concordo. Os autores explicam bem que o objectivo foi provar que o malware que faça uso da GPU é possível (ou seja, o sistema operativo é irrelevante para este rootkit).
Não é irrelevante. A interacção com o gpu é feita por camadas, em cima do SO.
É apenas relevante na medida em que sem sistema operativo não te serviria de nada a GPU ou a OpenCL. É irrelevante para o resto do processo.
Não, não é irrelevante! Apesar do software usar APIs que existem em várias plataformas o software não é automaticamente multiplaforma, necessita de ser adaptado a cada Sistema operativo para iniciar e para interpretar os eventos!
Mas e qual é o problema? Não faltam outras publicações sobre software malicioso para windows. O pessoal implica por implicar, é quase um ultraje falar mal do S.O. que “defendem”.
Mesmo. Como é linux ficam todos ofendidos. Como se o Linux fosse melhor que o Windows ou o Mac. Enfim.
>Como se o Linux fosse melhor que o Windows ou o Mac
GNU/Linux é objectivamente superior a ambos.
Concordo
Sem sombra de dúvidas o linux é mais seguro… “Como se o Linux fosse melhor que o Windows ou o Mac. Enfim”, quem diz isso é que nunca usou para saber o que fala.
1º não podes afirmar isso.
2º acabei de instalar o xubuntu 15.04 e atualizei. Ao descomprimir um zip com a app default para o desktop dá crash. É isto o linux. Um sistema amador forever em beta.
Linux melhor em que? Qual das centenas de distros? Explique como pode um sistema baseado em Debian com Gnome 3 com os textos dos ícones truncados ser um SO sério? Explique como pode um sistema com traduções dos aplicativos do ecrã traduzidos pela metade ser melhor? Explique por que quando eu digito crash+”nome da distro” no google aparecem mais de 1000 resultados por distro e isso é melhor? Linuxers são muito piadistas…
Não tem nada a ver com o Linux ser o meu os preferido. Tem a ver com a desinformação propagada. Eu nao nego que este problema afecte o linux. Mas não afecta apenas o Linux, mas sim qualquer computador/os que suporte opencl. O Windows é vulnerável a este problema, tal como é o Mac. Isto acontece porque o problema não esta nos os’s mas sim no opencl.
“Isto acontece porque o problema não esta nos os’s mas sim no opencl.”
A quereres pôr a culpa no OpenCL então terás que fazer o mesmo para outras APIs do género já que usaram o CUDA em vez do OpenCL para algo similar no Windows.
O facto é que para isto funcionar precisam de usar “truques” idênticos a outros rootkits no Linux. Depois aproveitam o GPU para que o rootkit passe mais despercebido!
E por fim, não sabes se conseguem o mesmo no Mac, pois para ter um rootkit terão que usar outras técnicas!
Se por acaso seguisses este rootkit saberias que o Mc também é vulnerável, e que o código vai ser lançado num futuro próximo, mas ponto. Se calhar é magicamente imune.
Se por acaso seguisses o rootkit verias que a técnica usada para obter é exclusiva do Linux! A parte do OpenCL é após conseguirem o acesso. E se seguires o rootkit verás que no Windows nem usam OpenCL.
No Mac terão que primeiro usar outra técnica para ter o acesso e depois verificar se a gestão de recursos feita pelo sistema permite o mesmo método com as APIs do OpenCL.
O que dizes é verdade… mas o próprio artigo menciona que não é só para Linux.
No entanto, isto prova que quem se escuda com os argumentos que o Linux (quem diz Linux, também diz Mac) não tem vírus e coisas que tais, simplesmente vive numa ilusão.
Tudo o que é sistema operativo, está sujeito a ser “invadido”.
No site dos developers está lá essa informação, informação essa que foi omitida neste artigo.
Isso agora… é muito difícil!
Então como é que era? Linus quantas? Não há malware há pois não, não há…
Fiem-se…….
Eu uso Windows, porem tambem gosto de LINUX e os seus sistemas Operativos.. mas o teu comentário deixa-me que te diga é totalmente ridiculo quem diz isso e quem o diz agora..
Eu nunca disse que Linux não apanha virus e quem diz isso é um fala barato simples.. O linux como windows tem chances de apanhar malware.. nenhum escapa..
O teu username “W10 Incoming” meu caro fica sabendo que o Linux é muito mais seguro que o Windows, cada dia.. cada semana, cada mes é criado vírus e milhares de maquinas infectadas com botnet são Windows..
Linux é um sistema operativo mais seguro que o windows sem duvida alguma.. é e claramente será até que algo surja por ai.. Não significa que o linux não possa apanhar ou ficar livre de malware, porque isso é mentira.. pode sim.. porem o risco de ser infectado é bem menor.. que no Windows.. simples.
Windows melhor que Linux? Em termos de programas, jogos sim.. a nivel de segurança… claramente fica bem la atras.. 😉
Isto é um conceito, entre haver malware e haver conceitos vai uma grande distância.
W10 Incoming……..Já vem com o Baidu ???
Vai ver o que o facebook, twitter e outras empresas usam como servidores e que sistemas usam para guardar dados.
Se o linux não funciona conforme o esperado, provavelmente o problema é do utilizador. Já agora usa versões LTS quando apontares o dedo a dizeres que linux não presta.
Adoro os botões do windows mas as vezes é giro saber o que andas a configurar, onde se tem de mexer, etc.
Em relação a vírus é muito complicado algo do género acontecer. Coisas em linux é freeware.. Não existem cracks/backdoors para a malta andar ai a estragar o OS. Existem muito mais maneiras de se meter um vírus de fora no windows do que no linux.
Solução: eliminar os drivers OpenCl via exterior
Virus sempre existiu pra linux, só que ninguém e infectado, pq as pessoas baixam os softwares dos repositórios oficiais, e tbm requer a senha do root pra instalar tudo no sistema, e acredito q conforme o kernel e atualizado os virus deixam de agir nos próximos kerneis , já ouvi falar de malwares pra linux, mas nunca vi ninguém ser infectado, a diferença e essa existem virus pra todos os So’s agora ser infectado já e outra historia.
Factos são factos.
Eu no Windows sempre apanhei muitos e variados tipos de vírus, mesmo usando a suite do Kasperski, e nem sequer abria mails desconhecidos.
Já uso Linux (Ubuntu e variantes) à cerca de 6 anos, quanto a vírus=Zero.
bem se isto é assim no futuro vai ser complicado…
No entanto, por exemplo nos novos AMd que já são HSA, isto não vai funcionar, ou será dificil de funcionar, porque a gráfica var apresentar ao OS uma série de cpu’s mais pequenos, os processos são geridos tal como qualquer outro, a diferença se correm no cpu ou gpu nem sequer vai ser notada no SO, porque ha um escalonador em Hardware que gere esse processo de escalonamento, ou seja quer sejam lançados no cpu ou no GPU, estão sempre no SO, e o SO dá sempre conta deles…
Nãs outras situações, será mais dificil porque a memória da gráfica é separada da memoria do cpu…isto acontece na Nvidea, intel, e ainda em modelos de cpu’s que não são modulos amd, seja teem as funcionalidades separadas, nos proximos AMD, penso que não será possivel esconder o executavél…HSa on the move 😉
Mas para lançar o prcesso ele teem inicialmente que correr no cpu…
O W10 Incoming (Windows fanboy) atacou o GNU/Linux em todos os seus posts. Petáculo!
Descobre -se uma vulnerabilidade no Linux logo se caminha para a sua resolução. No Windows podem passar meses e até anos para se resolver o buraco de segurança. Linux é um sistema aberto acarinhado por muitos e assim protegido por muitos tbm já o Windows é um sistema proprietário logo é fechado amado tbm por muitos mas protegido por muito poucos. Essa é a diferença base entre sistemas.