Tim developera, kojeg je moguće pronaći na GitHubu, napravio je rootkit za Linux koji za pokretanje i rad umjesto snage glavnog procesora koristi GPU, a umjesto da se učitava u sistemski RAM, krije se u memoriji grafičke kartice.

Na taj način ovaj rootkit može ostati skriven, budući da na tržištu sigurnosnog softvera još uvijek ne postoji alati koji mogu otkriti zlonamjerni softver skriven u memoriji grafičke kartice. Stručnjaci su ovaj eksperimentalni rootkit nazvali "Jellyfish" i njime žele skrenuti pažnju na postojanje GPU malwarea.  

Iz grafičke memorije, Jellyfish preko DMA kontrolera može pristupiti sistemskoj memoriji i skenirati njen sadržaj. Jellyfish može "preživjeti" gašenje sistema, a u stanju se skrivati, kako na Nvidijinim i AMD-ovim, tako i na Intelovim GPU-ovima.

Interesantno, isti tim stručnjaka kreirao je i keylogger po imenu "Demon", također skriven u grafičkoj kartici.

1/1