iPon Hírek

Új veszély: jöhetnek a GPU-n futó vírusok!

Dátum | 2009. 10. 11.
Szerző | J.o.k.e.r
Csoport | FŐ EGYSÉG

Az Intel egy új biztonságtechnikai kérdés miatt kezdett aggódni: a gyártó szerint azzal, hogy egyre több olyan alkalmazás jelenik meg, amelyek képesek a GPU nyers erejéből profitálni, elkerülhetetlen, hogy előbb-utóbb olyan, eddig elképzelhetetlennek tűnő vírusok is megjelennek, amelyek a GPU hatalmas párhuzamos számítási teljesítményére épülve rendkívül gyorsan terjedhetnek és komoly károkat okozhatnak majd a rendszerekben.

Az Intelnél aggódnak.A GPGPU alkalmazások napjainkban hatalmas népszerűségnek örvendenek: sorra jelennek meg az olyan programok, amelyek a GPU-ra támaszkodva jelentős sebességnövekedést kínálnak azokhoz a változatokhoz képest, amelyek még csak a CPU erejét tudták igénybe venni. A GPGPU alkalmazások a grafikus processzorok "sokmagos" felépítéséből tudnak profitálni, így jelentős sebességnövekedés elérésére képesek, ám mindezidáig nem igazán gondolt a piac arra, hogy ezt a hatékony technológiát kártékony kódok futtatására is igen-igen hatékonyan lehetne alkalmazni. Az Intel most megelőző lépésekre készül, amelyek segítségével megpróbálja elérni, hogy a nem is oly távoli jövőben megjelenő Larrabee termékek a lehető legbiztonságosabbak legyenek. A siker érdekében a vállalatnál tanulmányokat készítenek és kutatásokat folytatnak, hogy minden lehetséges biztonsági rést betömjenek annak érdekében, hogy megnehezítsék a kártékony kódok készítőinek dolgát.

A Larrabee felépítése. A kép nagyítható!Napjainkban a GPU-k felhasználásával nem lehet fájlokat törölni vagy megfertőzni, ugyanis a jelenlegi driver modell erre nem ad lehetőséget. A GPU-k kezelésének fejlődésével a veszély egyre fokozódik: az Nvidia a következő generációs GPU-in már C++ vagy Fortran kódok is futhatnak, az Intel Larrabee-je pedig x86 kompatibilis lesz, így a vírusok fejlesztőinek új, minden eddiginél hatékonyabb módszerek állhatnak majd rendelkezésre számítógépek millióinak megfertőzéséhez.

Természetesen jó dolog, hogy felkészülnek a gyártók az esetleges biztonságtechnikai veszélyekre, de azért nem kell a dolgot túlaggódni sem. Annak ellenére, hogy a jövőben GPU alapon is futtathatóak lesznek a vírusok, nem szabad elfelejteni, hogy a kártékony kódok íróinak továbbra is módjuk nyílik az egyszerűbb utat választani: minden egyes konfigurációban jelen lesz a jó öreg központi egység, azaz a processzor, tehát ezen a területen továbbra is erős védelem kell majd.

Érdekesség, hogy ezzel egyidőben a GPGPU technológiát az Nvidia víruskeresésre szeretné használni, ennek érdekében a vállalat már régóta folytat fejlesztéseket, mint arról néhány napja beszámoltunk.

Új hozzászólás írásához előbb jelentkezz be!

Eddigi hozzászólások

39. axe
2009.10.11. 18:14
VISSZA A HIRHEZ

kamu
 
Válasz írásához előbb jelentkezz be!
38. axe
2009.10.11. 18:16
ezt mind azér találták ki hogy jobban fogyjon a cuda vírusírtós nvidia semmi másér már egyre mocskosabb az nvidia harca ati ellen.
 
Válasz írásához előbb jelentkezz be!
37. YuGabe
2009.10.11. 18:29
Hát már bocsánat, de ahogyan a cikk is írja, a GPUnak köze nincsen fájlok eléréséhez, SŐT, egyértelműen más alkalmazásokhoz sem nyúlhat hozzá.
Ez az egész csak azért van, hogy még egy ok legyen majd venni ilyenolyan Intel procit meg nVidia terméket. Undorítóak.
A GPU annyira csak a számításra van kihegyezve, hogy hardveresen (driverileg és mérnöki tervezés folyamán) le van tiltva bármiféle érintkezése más hardverelemekkel. Memóriából olvas, videokimenetre ad jelet (vagy max memóriába ír vissza, de ezzel sem nő meg a rendszer veszélyeztetettsége). Ennyi, köze nincs a vírusokhoz.
 
Válasz írásához előbb jelentkezz be!
36. twollah
2009.10.11. 20:03
Heti para rovatunkat olvashatjuk.
 
Válasz írásához előbb jelentkezz be!
35. arkman
2009.10.11. 20:17
Ezt most úgy írták, mintha valami elképesztő nagy újdonságról lenne szó. Mivel mostmár a GPU is tud általános számításokat/feladatokat végrehajtani, ebből egyenesen következik, hogy vírust is tud. Ilyen egyszerű. Teljesen felesleges felfújni.
 
Válasz írásához előbb jelentkezz be!
34. StevyXIX
2009.10.11. 20:20
YuGabe:
Pont arról van szó, hogy olyan programnyelvekkel érhető el a gpu amire bárki írhat programot (bárki aki ért hozz
 
Válasz írásához előbb jelentkezz be!
33. StevyXIX
2009.10.11. 20:53
Hát igen, vélhetően foglalkoznak ezzel.
 
Válasz írásához előbb jelentkezz be!
32. paga
2009.10.11. 20:55
Nah akkor most jöhet a pánik
 
Válasz írásához előbb jelentkezz be!
31. StevyXIX
2009.10.11. 20:58
Ti dramatizáljátok túl a dolgot, Intel csak felkészül az esetleges problémákra, mert tartja a mondás is, jobb félni mint megijedni.
 
Válasz írásához előbb jelentkezz be!
30. felziusz
2009.10.11. 21:02
Nincs semmilyen kártékony szoftver elleni védelem a gépen...
Ezután sem fogok félni ez ilyenektől...
 
Válasz írásához előbb jelentkezz be!
29. StevyXIX
2009.10.11. 21:22
Ha windowsod van akkor bátor vagy
 
Válasz írásához előbb jelentkezz be!
28. YuGabe
2009.10.11. 21:22
Igen, nagyon kedvesek. Lennének, ha tényleg nem az átlaguserbe akarnák beletunkolni a parát. Nekem spec évek óta nincs vírusírtó a gépemen, nem is volt vírusom, trójaim, de még wormom sem. Látni lehet ugyanis a processzek között, és ha tudod mi mi, el nem lehet téveszteni.

StevyXIX: valójában ez a lényeg, amit mondtál. Mert most már engedik a C++ kódokat futtatni GPU-n, GONDOLNÁ az átlaguser, hogy ez biztos valamilyen biztonsági rést is okoz. De nem, mivel a GPU egy protected tartományban van, és nem tud közvetlenül semmilyen más hardverrel kommunikálni, csak a memóriával. Önmódosító algoritmust kell írni, de ahhoz eddig sem kellett GPU, és eddig sem jelent meg egy önmódosító (mutálód
 
Válasz írásához előbb jelentkezz be!
27. rolandf21
2009.10.11. 21:24
A videokártya memória ugye kiürül áramtalanításkor?
És a vírusok általában a vinyón terjeszkednek (ez a talaj a növekedéshez).
Ha jól gondolom továbbra is a vinyón kell írtani a férgessét...

Adjunk ötletet a víruskészitőknek, hogy utána jó sok dolgunk legyen amiért egy valag dellát kaszálhatunk.... mekkora sztori, valahonnan nem ismerős?
Jó cégpolitika, szép hatásbeszéd...
 
Válasz írásához előbb jelentkezz be!
26. rini
2009.10.11. 21:43
YuGabe - ez a protected tartomány eddig így is volt, de miért is volt védett? Mert a gpu csak végrehajtotta a kapott feladatokat. Az új grafikus kártyákkal nem így lesz mert ők is adnak feladatot ugyan úgy mint a processzorok. Mellesleg az AMD új grafikai kártyáinak fejlesztése is ebbe az irányba indul, mint az nV és az Intel. Náluk ez ugyan úgy előtérbe fog kerülni.
 
Válasz írásához előbb jelentkezz be!
25. paga
2009.10.11. 22:10
Én nem félek ettöl a virustól az eddigiektöl se féltem.Egyszer vettem egy norton internet securityt a nyáron de szerintem csak lassabb lett a gép ahogy felraktam.
Én nem vettem észre külömbséget.
Mármint a közt hogy van e vagy nincs virus a gépen abba viszont igen hogy ez a program leszivja a teljesítményét
 
Válasz írásához előbb jelentkezz be!
24. YuGabe
2009.10.11. 22:44
Mikrobi: ez nem így van. Nem tud "elrejtőzni" úgy, ahogyan Te mondod. Valahol fut, folyamat, alkalmazás, szolgáltatás vagy ezek egyvelegeként. Ne mondd, hogy "rejtőzik", mert akkor Te is oda tartozol azok közé, akit a vírusírtó cégek célszemélynek szánnak.
rini: erről nem tudok. Végrehajt, de nem módosít. A vírusnak módosítania KELL ahhoz, hogy kárt tegyen. Különben csak worm. Az meg semmi.
 
Válasz írásához előbb jelentkezz be!
23. StevyXIX
2009.10.11. 23:49
YuGabe:
Arra nem gondoltál, hogy olyan futó alkalmazást mutat amire te azt hiszed nem ártalmas? Vagy hogy rejti a folyamatoknál magát? Vírus ez a feladata, becsapja a védelmed, ill téged is. Egyébként ha megbízható oldalakat látogatsz és csak is 100%-ban megbízható tiszta! programokat futtatsz akkor már szinte meg is védted magad. Ha nagyon akarod védeni magad, kell csinálni egy másik felhasználót admin mellett aminek szinte teljesen lekorlátozod a lehetőségeit, vagyis semmilyen más meglévő alkalmazást nem telepíthet/futtathat stb, vírusok ellen ez nagyon jó, nem véletlen lett vistába beépítve, hogy engedélyeztetni kell minden induló folyamatot. Szóval ebben igazat adok valaki nagyon óvatos meg tudja magát így védeni, de mindig ott van az a bizonyos ha. Linuxot kell használni, arra nincsenek vírusok (még)
 
Válasz írásához előbb jelentkezz be!
22. rini
2009.10.12. 00:02
YuGabe - Ne hagyományos programokra gondoljál hanem olyanokra amelyeket a gpu-ra írnak.(pl:Cuda) Ott már képes lehet módosítani is az adott programon belül. Ráadásul ugyan ez vonatkozik majd az Intel és idővel az AMD által használt program nyelvekre is. Tehát végrehajtás mellett itt megjelennek a programok futtatása is. Nemrégen volt itt egy hír ami pontosan erről szólt, hogy a gpu-t felhasználják vírusirtó programok futtatására. Tehát nem a cpu hanem a gpu fogja végrehajtatni a feladatot.
 
Válasz írásához előbb jelentkezz be!
21. arkman
2009.10.12. 00:53
"Nem tud "elrejtőzni" úgy, ahogyan Te mondod. Valahol fut, folyamat, alkalmazás, szolgáltatás vagy ezek egyvelegeként."
Nem-e? Rootkit mond neked valamit?
PS: Ez, hogy nem lehet vírust írni GPU-ra, egyszerűen nem igaz. Most hogy már általános számításokat/programokat futtatnak, törvényszerű hogy lesz azon vírus is. Majd a GPU észleli, hogy "hopp ez egy vírus nem futtatom le" Persze...
"nem tud közvetlenül semmilyen más hardverrel kommunikálni" Memóriával és a CPU-val kommunikál, annyi épp elég egy vírusnak.
 
Válasz írásához előbb jelentkezz be!
20. StevyXIX
2009.10.12. 01:50
"A korszerű böngészők, a sima szörfözéstől nem kapnak be vírusokat"
Ez igen! Bízol ám a technikában! Spyware keresőd remélem van, vagy gyakran pucolod ki a sütiket.
Szerintem attól függ mi csücsül a winyón, keylogger engem kifejezetten zavarna például.
Linuxra nem nagyon vannak vírusok, mert win a legelterjedtebb operációs rendszer és ezt használják fel, ha meg x86-ra írták a vírust az képtelen futni a Linuxon.

Ha van már program ami képes bármilyen feladatot futtatni GPU-val (ergo CUDA ami pont erre lett kitalálva, egy folyamatot képes lefuttatni a GPU-t használva) akkor miért ne lehetne éppen vírust futtatni ily módon? Eddig a GPU-nak egyetlen feladata volt, a megjelenítés, pont ez változott meg, mert CUDA-val már fel lehet használni másra is a GPU-t.
 
Válasz írásához előbb jelentkezz be!
19. pjszilard
2009.10.12. 03:59
Az intel mer hosszu ido ota, ha nem kezdetektol torekszik ennek a kivedesere. A komoly fejlesztomunkanak koszonhetoen a videokartyai olyan gyengek, hogy keptelenek virusfuttatasra.
 
Válasz írásához előbb jelentkezz be!
18. Meadows
2009.10.12. 08:30
Ez nehezen lehetséges, mert a vírusok logikai parancsokkal működnek, nem pedig párhuzamos nyers számolásokkal.

A videokártyám biztonságban van. Intel aggódjon csak inkább a saját új processzorai miatt.
 
Válasz írásához előbb jelentkezz be!
17. Meadows
2009.10.12. 08:34
@ StevyXIX,
"ha meg x86-ra írták a vírust az képtelen futni a Linuxon"

Hogyne, csak azt elfelejted hogy a Linux is x86 rendszer. Mivel *minden* mai processzor x86 chip. Erre időnként azért gondolni kellene, te roppant okos ember.

A mai böngészőkben megbízom, és semmi szükség spyware irtókra sem. Csak egy külsős tűzfalam van és az elmúlt 2 évben, amióta Vistán vagyok, egy árva szem spyware sem volt a gépemen, nemhogy vírus (úgy félévente megnézem, onnan tudom hogy totál beton a gépem, nem mászik rá semmi).
 
Válasz írásához előbb jelentkezz be!
16. YuGabe
2009.10.12. 09:10
Ne csesszetek már fel, NYERS kódot nem tud futtatni GPU, csak állományból. Ahhoz meg egyszerűen nincs hozzáférése, pont amiatt, mert túl veszélyes lenne.
Ejh.
CUDA meg ilyenekkel jösztök itt. A CUDA is csak grafikai számításokat tud elvégezni, a programok alapja akkor is C#.
Ahhoz, hogy vírust kapj, neked el kell cseszned valamit. És ha már programoztál Windows alá, kedves arkman, akkor tudod, hogy rootkit BIZTOS nem fog átjönni GPU kódon.
ÉS ezen kívül honnan tudom, hogy ott van vírus, és látható?
Ez sokkal egyszerűbb: azért, mert a vírusírtó programok is azt nézik meg, azért! Futó folyamatokat, alkalmazásokat, szolgáltatásokat, registryt és a winyót, De a winyóról ha futtatsz valamit, akkor az FUT.
Ennyire nem atomfizika, 10 vírusírtó meg 5 spyware.
Elmondom, hogy a spyware írtó progik 75%-a maga spyware. Mivel semmilyen spyt nem talál, és kiírja, hogy vásárold meg a programot jó pénzért (persze nem a nagy nevek, hanem kis dögök csak).
 
Válasz írásához előbb jelentkezz be!
15. jani00
2009.10.12. 10:31
Wow hozzáértők már leírták ,hogy valószínűleg fake ,de akkor is az Intel miért mondana ilyet? Nagyon harcol szegény ati/amd ellen:S
 
Válasz írásához előbb jelentkezz be!
14. rabib
2009.10.12. 11:32
Sziasztok! Ez az új vírus dolog a régi videokártyákra is veszélyes? Egy 9600GT-re? Ahogy észreveszem, lassan oda ér a számítástechnika tudománya, mint a Transformersben. :lol: Jön a kis robot, átalakul magnóvá, majd vissza, aztán a kereső pók vírusával meghekkeli 1 perc alatt a katonai légifelügyelet frekvenciáját :lol: :lol:
 
Válasz írásához előbb jelentkezz be!
13. jano12
2009.10.12. 12:08
YuGabe: a rootkitet Te nem látod a folyamatkezelőben.
 
Válasz írásához előbb jelentkezz be!
12. jano12
2009.10.12. 12:14
Ja és mi az, hogy logikai parancs? Ilyen kifejezés nincs is.

A vírus egy program. Olyan, mint bármely más program. Trójai is, rootkit is. Ezek mindegyike program. Ergo lehet párhuzamosítani is, sőt egyik orosz hacker kihasználta a több videó megjelenítő áldásos hatását és GPGPU-val (és több VGA-val) írt egy programot, amit lehet használni kártevő tevékenységre is.

(Amúgy nyers programot, keretprogramot lehet venni is a internetes maffiától. Aztán ezt úgy alakítod át, ahogy jól esik. )
 
Válasz írásához előbb jelentkezz be!
11. jano12
2009.10.12. 12:15
Hopp, lemaradt a vége: "logikai parancsokkal működő program" kifejezés nincs.
 
Válasz írásához előbb jelentkezz be!
10. YuGabe
2009.10.12. 13:21
Pont amit mondtál, amiatt lehet látni a processzek közt, mivel PROGRAM. Ahhoz, hogy elrejthesse magát, legalábbis Windows általi beleegyezés szükséges. Ezt meg aki megadja, az magára vessen.
Rootkitet meg az életben nem fogsz írni GPGPU-n, ezer százalék. Annyira azért nem hülyék.
 
Válasz írásához előbb jelentkezz be!
9. arkman
2009.10.12. 14:21
Leírhatod még ezerszer, de a rootkitet attól még NEM fogod látni a processzek között és még a vírusírtókkal sem találod meg (mivel a vírusírtó is egy program, ami a rendszeren fut. -> Ha a rendszer nem látja, akkor a vírusírtó sem.), mivel direkt erre van specializálva (több szinten tudnak elrejtőzni, az operációs rendszer szintjén, és némelyik hardveresen is.), hogy elrejtsen valamit (Magát és/vagy másik célú vírust).
"Rootkitet meg az életben nem fogsz írni GPGPU-n, ezer százalék. Annyira azért nem hülyék." - Ez nem hülyeség kérdése. Amire lehet programot írni, arra lehet vírust/spywaret/botot/akármit is (Kis túlzással az orosz hackerek még a kenyérpirítódra is írnak vírust.), mivel az is az.

"Ne csesszetek már fel, NYERS kódot nem tud futtatni GPU, csak állományból. Ahhoz meg egyszerűen nincs hozzáférése, pont amiatt, mert túl veszélyes lenne. Ejh. CUDA meg ilyenekkel jösztök itt. A CUDA is csak grafikai számításokat tud elvégezni, a programok alapja akkor is C#." - Ez meg no comment, mit szívtál? Azért ha már ennyire dobálózol a szavakkal leírhatnád mi a különbség szerinted a nyers kód és az "állományból" között, és hogy szerinted a CUDA mi, mivel nem vagy tisztában a dolgokkal.
 
Válasz írásához előbb jelentkezz be!
8. StevyXIX
2009.10.12. 15:21
Meadows:
Tévedsz, javaslom olvasgasd, fut ARM alapú gépeken is Linux ami nem x86 alapú ...
x86 licence nem minden cégnek van, úgy tudom 3 cég rendelkezik x86 licencel (Intel, AMD és VIA) ezeken a cégeken kívül senki nem gyárthat x86 alapú processzort.

YuGabe:
"Elmondom, hogy a spyware írtó progik 75%-a maga spyware."
ezt mondjuk kétlem, persze abból a szempontból teljesen igaz, hogy információkat küldhet a gépedről, azért vélhetően nem rossz indulatúan teszik az infót gyűjtést (maga a win is küld, sőt sok más is), megbízható software-t kell feltenni.
 
Válasz írásához előbb jelentkezz be!
7. sonkolysom...
2009.10.12. 15:31
Arra még nem jött rá senki hogy az csinálja a virusírtót aki a virust?
 
Válasz írásához előbb jelentkezz be!
6. rabib
2009.10.12. 15:47
sonkolysoma: na nemár... Most ez komoly?
 
Válasz írásához előbb jelentkezz be!
5. arkman
2009.10.12. 16:35
StevyXIX: Azért annyiban igaza van, hogy ez a mondatod nem helytálló, mivel rendszerre írják a vírusokat nem CPU architektúrára, és nem is függ azoktól a futása. (Példa: Ha veszünk egy linuX vírust, akkor az fut linuxon függetlenül attól, hogy x86, x86-64, vagy ARM en megy.):
Linuxra nem nagyon vannak vírusok, mert win a legelterjedtebb operációs rendszer és ezt használják fel, ha meg x86-ra írták a vírust az képtelen futni a Linuxon.
 
Válasz írásához előbb jelentkezz be!
4. StevyXIX
2009.10.12. 16:41
Na ja, ennyire nem értek hozzá, de hírben:
"Intel Larrabee-je pedig x86 kompatibilis lesz, így a vírusok fejlesztőinek új, minden eddiginél hatékonyabb módszerek állhatnak majd rendelkezésre számítógépek millióinak megfertőzéséhez"
E szerint x86 architektúra is támadható, ha jól értelmezem.
 
Válasz írásához előbb jelentkezz be!
3. Meadows
2009.10.12. 17:35
@ StevyXIX
"E szerint x86 architektúra is támadható, ha jól értelmezem."

Több mint 20 éve támadható már. Ez ma a legelterjedtebb a személyi számítógépek között.
 
Válasz írásához előbb jelentkezz be!
2. arkman
2009.10.12. 18:07
Operációs rendszer támadható, egy architektúra nem. (Mit lehet azon támadni?)
 
Válasz írásához előbb jelentkezz be!
1. Hunsziszi
2009.10.13. 10:36
Ja nem véletlenül akarnak gpu-ra vírusírtót, csinálnak 1-2 vírust aztán kiadják a vírusírtót hogy jól lehúzzák az embert, meg amúgy minek árulják el hogy a köv gen. kártyán c++ meg fordant kódot is tud futtatni??????????
 
Válasz írásához előbb jelentkezz be!