恶意软件和GPU硬件加速?看起来是风马牛不相及的两码事儿,但有人正在将二者联系在一起。希腊FORTH-ICS研究院的Giorgos Vasiliadis、Sotiris Ioannidis以及美国哥伦比亚大学的Michalis Polychronakis近日就提交了一份论文,展示了如何借助GPU的加速运算能力让恶意代码更加“完善”。
论文称,编写恶意软件的人一直在寻求新的方法来伪装他们的代码,以求躲过安全软件的扫描,其中重要的两个方面就是解包和运行时多态。在这篇论文中,几位研究人员展示了如何在GPU的帮助下提高代码强度、对抗安全软件检测。他们已经设计了针对GPU的解包和运行时多态技术,并在现有的显卡硬件上进行了测试,还探讨了如何利用未来的GPU新特性,让代码更强壮、更隐蔽、更多用。
论文最后总结说,GPU图形处理器通用计算技术的快速进化让恶意软件也得到了新式武器。本次展示的基于GPU的代码保护技术不仅证明了GPU加速恶意软件的可行性,还显示了GPU通用计算在恶意代码隐蔽性、功能性增强方面的巨大潜力。目前的恶意软件分析和检测系统大多只能处理IA-32代码,因此随着解包和运行时多态性两大关键技术都成功实现GPU加速,安全产业正面临严峻的挑战。
而且GPU技术还正在不停地飞速发展,功能特性和通用计算能力肯定会日益强大,恶意代码必然更加如鱼得水。
论文全文在此,感兴趣的可以研究研究。
GPU加速恶意软件的Binary程序
基于NVIDIA显卡的XOR加密解包功能PTX代码演示
GPU加速自解包恶意软件执行示意图
使用运行时多态的GPU加速恶意软件执行示意图
