WindowsとLinuxの両方のプラットフォームでNvidia GPUカードにマルウェアを感染させることに成功した匿名の開発者グループは、Nvidia GPUを搭載したMacでも同様の動作が可能だと主張しています。開発者たちは、その証拠を近日中に公開するとしています。
9to5Mac:
IT World の報道によると、ホワイトハット開発者の目的は、この新しい攻撃方法についての認識を高めることだという。
研究チームが開発したマルウェア「WIN_JELLY」は、リモートアクセスツール(RAT)として動作し、攻撃者がインターネット経由でマシンを制御できるようにします。研究チームは、Macが同種のマルウェアに対して脆弱であることを示すため、OS X版の「MAC_JELLY」をリリースする予定です。
GPUの性能向上に伴い、アプリが処理タスクをGPUに委ねるケースが増えており、マルウェアの動作がオペレーティングシステム(OS)にとって正当なものに見えるようになっています。GPUマルウェアに対する懸念が高まっているもう一つの要因は、マルウェア検出用に設計されたセキュリティツールのほとんどが、GPUが使用するRAMをスキャンしていないことです。
開発者たちは、Mac版のエクスプロイトの作成にOpenCLフレームワークを使用する予定だと推測しています。OpenCLは複数のプラットフォームでコードを記述するためのオープンフレームワークであり、OS Xの一部としてデフォルトでインストールされています。
