通过屏幕像素定期收集用户屏幕上显示的私人数据,这个想起来都觉得恐怖。 GPU在通用计算方面有巨大的潜力,恶意程序作者自然不会放过这一利器。AMD和NVIDIA已放出了开发工具,让开发者使用类C语言开发能在GPU上执行的代码。现在,希腊和美国哥伦比亚大学的研究人员演示了GPU恶意程序实现的可行性(PDF)。
影响恶意程序寿命——也就是逃脱现有杀毒软件检测——的两个主要技术是包装和多态性,恶意程序作者常常利用模糊代码和反调试技巧阻碍安全研究人员进行逆向工程和代码分析。目前无论是恶意程序作者还是杀毒软件开发商,他们的重点是放在IA-32指令架构上,它是目前最常用的代码执行环境。
而在GPU上执行通用代码的能力为恶意程序作者打开了一扇新的大门。研究人员指出,GPU还能让恶意程序具有更强大的攻击能力,例如通过屏幕像素定期收集用户屏幕上显示的私人数据,或者让屏幕显示错误,或者在访问恶意网站时看到表面正常的信息。
网友评论