Um novo tipo de Rootkit feito para atacar através do hardware pode também afetar sistemas que usem Linux.
Nem o Linux está à salvo por enquanto
Vou tentar sintetizar o caso para que você entenda como funciona e onde
se aplica este Rootkit, talvez a primeira coisa a se fazer seja
justamente explicar o que é um Rootkit.
Um RootKit é um programa de computador
que é usado na maioria das vezes de maneira maliciosa capaz de
interceptar dados e que fica escondido por trás de outros processos
"inocentes" do sistema.
Um grupo de investigadores criou o Jellyfish, um Rootkit que usa da tecnologia OpenCL, usada em placas de vídeo da Intel, AMD e Nvidia, eles disponibilizaram o código do Rootkit no GitHub, aparentemente o objetivo é estudar essa vulnerabilidade e corrigí-la.
O OpenCL é usado em várias tecnologias
diferentes como os CUDA Cores das placas Nvidia, ele é utilizado também
no Windows e no Mac OSX além do Linux, ou seja, todos os sistemas
correm riscos.
Como ele funciona
Antes de mais nada você precisa ter um driver com tecnologia OpenCL
instalado no seu sistema, o Jellyfish fica escondido na GPU da sua placa
de vídeo e continua lá mesmo reiniciando o computador.
O acesso do Jellyfish à informação é feito com recurso criado para o
processamento das placas de vídeo chamado DMA (direct memory access),
isto permite o acesso direto aos dados que estão na memória principal
sem passar pelo CPU, o que dificultaria a sua detecção.
Não se preocupe tanto
Vírus no Linux é uma coisa tão rara que quando aparece vira notícia,
este recebeu um destaque especial por se utilizar de hardware para
acessar informações, ou seja, não é exatamente o sistema operacional o
culpado.
Porém, se existe uma comunidade onde as correções acontecem rapidamente é
a comunidade Linux, ainda mais com o código dele para livre acesso,
vale ressaltar que o que deve ser corrigido inicialmente é a tecnologia
OpenCL (Não confunda com OpenGL!) e isso fica no encargo principal das
fabricantes de GPUs.
Se você ficou com dúvidas sobre esta questão de vírus para Linux é recomendado que você leia este texto onde esclarecemos todos os principais mitos sobre o assunto.
Até a próxima!
0 comentários:
Postar um comentário