Xuất hiện nguy cơ siêu virus khai thác ngầm GPU máy tính

Danh thắng & Di tích Hà Nội - Ngày đăng : 22:17, 21/05/2015

NHN Online - Chip xử­ lý đồ hoạ (GPU) vốn được biết có năng lực tính toán cao gấp nhiửu chip xử­ lý chính (CPU). Nếu được dùng cho mục đích tốt, GPU sẽ rất có lợi. Nhưng nếu kẻ xấu lợi dụng GPU, hậu quả sẽ rất khó lường.

Cũng như bao chương trình (ứng dụng) khác, virus bản chất cũng là  một phần mửm và  khả năng "phá hoại" của nó cũng tuử³ thuộc và o sức mạnh phần cứng máy tính, mà  nhiửu năm qua chủ yếu dựa và o CPU. Song với sự phát triển công nghệ, CPU không còn là  con chip mạnh nhất mà  một cỗ máy có thể sở hữu nữa. Nếu máy tính của bạn có trang bị GPU (hay card đồ hoạ) rời, có khả năng không nhử rằng năng lực tính toán (đo bằng FLOPS) của nó sẽ cao hơn chiếc CPU mà  cỗ máy hiện có.

GeForce card

Một card đồ hoạ của NVIDIA

Trên thực tế việc lợi dụng GPU và o các mục đích "không minh bạch" đã có từ lâu. Ví dụ unlock điện thoại, phá mật khẩu đăng nhập máy, phá mật khẩu Wi-Fi... đửu chủ yếu dựa và o GPU. Tuy nhiên, các chương trình trên đửu chạy trên máy tính của hacker / cracker chứ không phải của người dùng và  cơ bản không nguy hiểm bằng các virus. Song một công cụ vừa được công bố sau cho thấy hiểm hoạ virus chạy trên GPU hoà n toà n có cơ sở.

Một nhóm các nhà  phát triển ứng dụng có tên Jellyfish vừa phát hà nh một bộ rootkit (phần mửm chạy ngầm) và  một keylogger (phần mửm theo dõi bà n phím) chạy trên Linux, cùng một công cụ truy cập từ xa (RAT) dà nh cho Windows. Các chương trình nà y có đặc điểm chung là  dựa trên giao diện lập trình OpenCL, một giao diện cho phép các ứng dụng khai thác được cả sức mạnh của CPU lẫn GPU. Các thế hệ chip ra mắt trong và i năm gần đây của AMD, Intel và  NVIDIA hầu hết đửu hỗ trợ OpenCL.

Malware on GPU

Аiửu nguy hiểm là  các antivirus chưa phát hiện được mã độc chạy trên GPU

Song điửu nguy hiểm hơn cả của các mã độc (malware) nà y là  các chương trình phòng chống virus (antivirus) hiện không có khả năng nhận diện ra chúng nếu đang chạy trên GPU. Hầu hết các antivirus chỉ nhận diện được mã độc khi chúng chạy trên CPU. Do vậy, tuy các chương trình mà  Jellyfish viết ra đửu chỉ nhằm mục đích nâng cao cảnh giác của mọi người. Song rất có thể đã có không ít virus dựa trên GPU đã ra đời và  đang "tự tung tự tác" trên máy tính của người dùng dù họ đã cà i sẵn antivirus.

Cách đây không lâu, người dùng μTorrent đã từng gặp sự cố cà i nhầm ứng dụng EpicScale để cà y "tiửn ảo" Bitcoin. Vụ việc bị phát hiện và  nhanh chóngđược khắc phục. Song nếu chuyện nà y đã từng xảy ra một lần, chúng ta không chắc chắn liệu nó sẽ còn diễn ra đến thứ hai hay thứ ba không. Vì số lượng virus mới vẫn liên tục sinh ra và  vì luôn có những kẻ xấu muốn lợi dụng máy tính hay smartphone của bạn.

vnreview