• マック
• エヌビディア
• マルウェア
• グラフィックス処理ユニット
• Macマルウェア

Nvidia GPUに隠されたマルウェアはMacにも感染する可能性があると、概念実証の開発者らが主張

LinuxとWindowsの両方のマシンでNvidia GPUカードにマルウェアを感染させることに成功した匿名の開発者たちは、Macでも同様のことが可能であり、その証拠を近日中に公開する予定だと述べています。IT  Worldによると、ホワイトハット開発者の目的は、この新しい攻撃手法への意識を高めることです。

研究チームは、リモートアクセスツール（RAT）として機能する「WIN_JELLY」と呼ばれるマルウェアの作成に成功しました。このマルウェアにより、攻撃者はインターネット経由でマシンを制御できるようになります。現在、研究チームはOS X向けの「MAC_JELLY」と呼ばれるバージョンをリリースする予定で、Macにも脆弱性があることを示しています。

彼らによると、根本的な問題は2つある。1つ目は、現代のGPUの性能向上により、処理タスクがGPUに渡されることがますます一般的になり、OSにとっては正当なものに見えるようになっていることだ。2つ目は、マルウェア検出を目的としたセキュリティツールのほとんどは、GPUが使用するRAMをスキャンしていないことだ。

開発者らは、このエクスプロイトの Mac 版では、GPU を含む複数のプラットフォームで実行できるコードを書くためのフレームワークであり、OS X の一部として標準でインストールされている OpenCL が使用されることを示唆している。

MacやiOSを狙うマルウェアは稀ですが、どちらのプラットフォームも攻撃から逃れることはできません。Wirelurkerは昨年、感染したソフトウェアが動作しているMacに接続することで、ジェイルブレイクされていないiOSデバイスに感染する能力があることが判明しました。また、Flashbackは2012年に数十万台のMacに感染しました。

Apple は最近、iOS アプリ ストアから多くのウイルス対策アプリを削除しましたが、その理由は、多くのアプリが役に立たない機能しか実行しなかったためだと考えられます。

スラッシュドット経由