NvidiaのGPU経由で感染するマルウェアが開発される!MacやiOSも感染可能に

  • ブックマーク
  • Feedly
  • -
    コピー

Slashdotによると、LinuxとWindowsマシンをNvidiaのGPUカードによってマルウェアに感染させることに成功した匿名のハッカー達が、同じことがMacでもできると述べているという。そしてその証拠をすぐにアップする予定とのこと。IT Worldの報告によれば、このホワイトハット(善玉)ハッカー達の目的はこの新しい攻撃方法を認識してもらうことだという。

GPU_Malware_MAC_JELLY_iOS_OSX

Macにも感染するマルウェア、”MAC_JELLY”も開発

このチームはリモートアクセスツール上で動く”WIN_JELLY”というマルウェアの作成に成功し、これによってインターネットを介して攻撃対象のマシンをコントロールすることが可能になると述べている。彼らはこのマルウェアのMac版、”MAC_JELLY”をリリースする計画はないとのことだが、Macにも脆弱性があるということを証明するデモンストレーションには使いたいという。

GPUを介したマルウェアは、2つの核心的問題が引き起こす

彼らによれば、2つの核心的な問題があるという。

まず1つ目は、最近のGPUの強力化は、GPUが実行するタスクの汎用性がますます高まっているということを意味しており、OSにとってはGPUの動作が正当性が高いものと判断されやすいということ。

そして2つ目は、どんなに信頼性が高いマルウェア検出ツールも、GPUが使用しているRAMはスキャンしないこと。

この2つの問題によって、GPUによるマルウェア感染が可能になるという。

Macに感染可能となる、クロスプラットフォームのプロトコルOpenCLのコードを使うから

ハッカー達は、Mac版のマルウェア(exploit)はOpenCLの脆弱性を利用するというヒントを出している。OpenCLはGPUを含めた複数のプラットフォームで実行可能なコードで書かれたフレームワークで、OS Xにも一部としてインストールされているからだ。つまり、このOpenCLによってクロスプラットフォームでの感染が可能になるというわけだ。

Mac OS XやiOSのマルウェア感染がレアなケースだが、それが感染しないということではない

Mac OS XやiOSに感染するマルウェアは非常に希であることは知られているが、そのことがOSが攻撃に対して免疫があるということではない。昨年発見されたマルウェア”Wirelurker”は、脱獄していないiOSデバイスでも悪意のあるソフトウェアを実行しているMacに接続することで感染しかねないし、”Flashback”は2012年に10万台のMacに感染したことで有名だ。

Appleは最近、iOS用App Store上から多くのアンチウィルスアプリを削除した。もちろん、その理由は多くのアプリが大して有効に働かないからなのだが。。

AppleはそうすることでMacやiOSデバイスが安全であるということを主張したいようだが、実際は様々な理由で単に狙われていないだけで、Appleのこの2つのOSが、WindowsやLinuxなどのOSに比べて保護しなくても安全というわけではないことを知っておく必要がありそうだ。

画蛇添足 one more thing

なお、Macに関するウイルス感染やウイルス対策に関する話題は当ブログの「Macはウイルスに感染しないってほんと?専門家の意見とお勧めのMacウィルス対策方法まとめ」という記事でもまとめているのでご参照されたい。

ただGPUが感染していると、上記のとおり、GPUが使っているRAMの部分については既存の有料ウイルス対策ソフトもスキャンしない・できない可能性があり、対策が不可能となる可能性もある。

また、OpenCLなどGPUを含めたクロスプラットフォームのプロトコルの脆弱性を突かれてしまうと、これまでMacは攻撃するためのコードを書くのにコストがかかっていたため悪玉ハッカー達に避けられていたという壁がなくなってしまうのも大きな問題だ。

Macはこれから更に多くの攻撃に晒される可能性も否定できない。また、感染したMac経由で、iPhoneやiPadなどのiOSデバイス、ひいてはApple WatchなどのiOS派生OSデバイスに感染していく可能性ももちろん否定できない

今回のホワイトハッカー達によるGPUによるマルウェア感染の警告は実は大きな意味を持つAppleやウイルス対策ソフトのデベロッパ達による早急な対策が求められるのではないだろうか。

記事は以上。

(記事情報元:9to5Mac

Visited 65 times, 1 visit(s) today
  • ブックマーク
  • Feedly
  • -
    コピー

この記事を書いた人