PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Kann man mit OpenCL auf der GPU Schadecode plazieren?


Gast
2010-04-14, 07:23:14
So daß die Daten auf der Festplatte in Gefahr geraten?

Ganon
2010-04-14, 08:40:17
Wenn es soweit kommt, das eine Anwendung OpenCL-Code ausführen KÖNNTE, dann ist doch eh alles zu spät. Ob dann der Code auf der GPU oder CPU läuft ist dann relativ egal.

Gast
2010-04-15, 17:34:00
Ganon hat im Großen und Ganzen recht. Ich habe allerdings schon Artikel gelesen, dass es prinzipiell möglich wäre Schadsoftware in der Grafikkarte zu verstecken. Im Allgemeinen wäre Schadsoftware dort vor Virenscannern ziemlich sicher. Es wäre sogar denkbar die Schadsoftware im BIOS der Grafikkarte zu verstecken und somit so früh im Bootprozess auszuführen, dass sich damit praktisch so gut nicht auffindbare Rootkits umsetzen lassen. Der Aufwand für solche Ansätze ist allerdings viel zu hoch. Es lohnt sich für Hersteller von Schadsoftware nicht so etwas umzusetzen, da es normalerweise deutlich einfachere Methoden gibt um an die Daten heran zu kommen.

Gast
2010-04-17, 21:39:54
Warrum sollte dort Schadsoftware sicherer sein? Welcher Viren-Scanner prüft denn schon den Arbeitsspeicher? oO

Wenn der Schädling gestartet ist, ist es eh schon zu spät. Und auch eine Software, welche auf OpenCL setzt, benötigt einen normalen Prozess wie jedes andere Programm auch...

Ich verstehe nicht, warum das mehr Bedrohung darstellen sollte. Und warum sollte das eine Gefahr für die Dateien auf der Festplatte sein? Die kann man auch ohne OpenCL sehr leicht gefährden. OpenCL stellt eher eine geringe Gefahr dar, was lässt sich damit denn schon groß machen? Für Dateizugriffe sind Systemaufrufe nötig...

Allgemein hat doch jeder Schädling irgendeine Aufgabe, und sei es nur ein Botnet aufzubauen. Welche Vorteile dabei OpenCL bieten soll, ist mir mehr als schleierhaft.

Und warum sollte die GPU überhaupt zur Boot-Zeit irgendwelche Kontrolle über den Rechner bekommen, um dann auch noch den Arbeitsspeicher und die CPU zu beeinflussen? Der Aufwand - wenn das überhaupt umsetzbar wäre - wäre utopisch hoch.

Gast
2010-04-17, 21:40:42
Korrektur zum Post drüber von mir: "Warum sollte es für Schadsoftware dort sicherer sein?" sollte es heißen

Gast
2010-04-18, 23:12:31
1.) Wenn Schadcode unter Administrator Privilegien ausgeführt wird, dann ist alles zu spät, das stimmt. Unter Benutzer Privilegien, was in Zukunft der Normalfall sein wird, kann ein Virus nicht viel anstellen, wenn er sich nicht eine Sicherheitslücke sucht, die jedoch bei Windows ziemlich selten sein wird und wenn dann ziemlich schnell gefixt werden wird.
OpenCL Zugriffe benötigen jedoch keine Administratorrechte beim Zugriff auf die Grafikkarte. Da diese jedoch nicht von einem intensiv getesteten Kernel des Betriebssystems verwalteter wird, sondern nur von einem stark fehlerbehafteten Treiber von ATI/Nvidia, ist davon auszugehen, dass es hier keine sichere Trennung der Prozesse gibt, die einer ernsthaften Attacke stand hält. Hier ist es sehr wohl möglich auf Daten zuzugreifen, die zu einem anderen Benutzer mit höheren Privilegien gehören, wo eingeschleuster Code dann sehr wohl viel Schaden anrichten kann. Ich denke hier z.B. an einen größeren Terminal Server, wo mehrere Benutzer gleichzeitig arbeiten (unter Anderem ein Administrator).

2.) Bisher sind Angriffe auf die Hardware selbst (z.B. BIOS des Mainboards) ziemlich selten gewesen. Das ist jedoch mehr auf die Vielfalt der Hardware zurück zu führen. Da es jedoch nur 3 große Anbieter von Grafikhardware gibt, die alle noch dazu auf die selbe Schnittstelle setzen, wird das deutlich einfacher. Viren, die mehrere Sicherheitslücken zur Verbreitung nutzen sind seit Conficker voll im Trend.

PatkIllA
2010-04-18, 23:59:46
1.) Wenn Schadcode unter Administrator Privilegien ausgeführt wird, dann ist alles zu spät, das stimmt. Unter Benutzer Privilegien, was in Zukunft der Normalfall sein wird, kann ein Virus nicht viel anstellen, wenn er sich nicht eine Sicherheitslücke sucht, die jedoch bei Windows ziemlich selten sein wird und wenn dann ziemlich schnell gefixt werden wird.Keylogger, private Daten auslesen und Botnetz aufbauen geht auch wunderbar als normaler Benutzer. Kann man dann zwar nicht mit Rootkittechniken verstecken aber was solls.

Coda
2010-04-19, 00:25:35
OpenCL-Code auf der GPU hat keinen direkten Zugriff auf den Hauptspeicher (evtl. auf Aperture, aber das ist kontrollierter Zugriff), somit habe ich da keine großartigen Sicherheitsbedenken.

Und die CPU dazu zu veranlassen eine bestimmte Funktion aufzurufen wäre mit komplettem Zugriff über Speichermanipulation zwar möglich, aber extrem schwierig durchzuführen, weil das Programm dafür in einem bestimmten Zustand sein müssste.