GPU Destekli Kötü Amaçlı Yazılımlar PC’lerin Başını Belaya Sokabilir

GPU destekli kötü yazılımların, geleneksel anti-virüs programlarından gizlenebildikleri kanıtlandı.

Nvidia’nın düzenlediği GTC 2010 konferasında sürekli öne çıkarılan bir konu vardı: GPU tabanlı hesaplama.

Nvidia CEO’su Jen-Hsun Huang, GTC 2010’da GPU tabanlı hesaplama ile gelecekte yapılabilecek teknolojileri tanıtırken; eminim GPU’ların gücünden yararlanabilecek kötü amaçlı yazılımların da geliştirilebileceğini tahmin etmiyordu.

Fakat Yunan ve Amerikalı biliminsanları, geliştirdikleri konsept bir program ile GPU destekli kötü amaçlı yazılımların, anti-virüs programlarının kötü amaçlı yazılımları tespit eden algoritmalarından gizlenebildiklerini ortaya çıkardılar.

Klasik virüsler, anti-virüslerden gizlenmek için kodlarını şifreleyip tekrar çözebilirler. Fakat bu şifreleme için virüsün CPU’a işlem yaptırması gereklidir. Neyse ki günümüzün X86 CPU’ları bu tür şifreleme için sınırlandırılmıştır ve bu yöntem pek kullanışlı değildir.

Fakat eğer sistem belleği üzerinde bulunan bir virüs, şifreleme için GPU’u çağırırsa, sistem üzerinde çok az iz bırakarak günümüzün anti-virüs programlarından gizlenmeyi başarabilir. Üstelik GPU’ların paralel işlem kabiliyetinden yararlanarak hazırlanmış bir kriptolamayı, günümüzün X86 CPU’ları ile çözmek oldukça vakit alan bir süreçtir.

Araştırmaya göre, GPU destekli şifrelenmiş kodları tespit etmek  mümkünse de günümüzün kod ayıklama yöntemleri ile bu süreç bir hayli zaman alacaktır.

Araştırmayı yapan ekip, GPU destekli virüsler ile ilgili yaptıkları tespitlerin tam dökümünü gelecek ay yayınlayacaklarını açıkladılar.

2 Yorum

  1. Tamer

    GPU hem viruslerin hemde antivirus yazılımların elinde olan bir silah yanlız ayrıca antivirus yazılımları gerekirse driver aktivitelerini dinleyerek virus yazılımının gereken şifreleme işlemlerini yürütüp yürütmeyeceğini izleyebilir.

Bir cevap yazın