您当前所在位置:首页 > 论文 > 计算机论文 > 计算机理论

GPU恐成最大帮凶未来病毒运行技术前瞻

编辑:sx_wangxd

2013-12-13

精品学习网为您提供“GPU恐成最大帮凶未来病毒运行技术前瞻”解决您在写计算机理论论文中的难题

GPU恐成最大帮凶未来病毒运行技术前瞻

在正常情况下,这些怀有恶意性质的软件,会悄悄地插入你的系统进程中,并在后台执行一些不可告人的操作。从硬件角度来分析,传统计算机系统中,只有CPU能完成这样的任务。原因首先是CPU可以执行任意类型的代码,可编程性极强;其次,CPU是系统的核心,拥有执行任务相当高的权限;其三,现代CPU性能都很不错,多核心技术的普及让这些怀疑恶意性质的软件即使运行起来,用户也很难察觉——因为你的CPU某些核心往往不会满载,NVlDIA,已经分别针对其GPU发布了相应的SDK(software developmentkits,软件开发包),用于帮助程序员执行可以在GPUJL运行的通用代码。这些代码甚至可以使用传统的C语言来编写,比较常见的有NVIDIA和CUDA或者AMD的Stream。
  目前,最新一代的GPU(比如支持DirectX 11的NVIDIA GeForce GTX500系列),已经允许CPU和GPU上运行的代码完全相同(如NVIDIA所推出的CUDA-X86计划)。在这种情况下,GPU通用计算被广泛应用于各类计算任务中。当然,这部分计算任务还包括那些“雄心勃勃”的恶意软件代码编写者。考虑到通用计算的巨大潜力,做出“恶意软件编写者们将利用现代GPU的强大性能,来为自己牟利”的预测就是很自然的事情了。
  当然,如果恶意软件需要正常的运行,必须有两个先决条件:1.躲避现有反恶意软件的防御能力;2.超越分析人员人工解析的能力。很多情况下,对恶意软件的人工解析是确定、部署相应的检测并开发反制软件的先决条件。为了达到这个目的,恶意软件往往使用两种手段来阻止各种反恶意软件发现,并防御自己的运行——这就是加壳和多态性,这是使用最为广泛的、用于逃避反恶意软件扫描和防御的技术。除此之外,在实际应用中,代码伪装和反调试技巧常常被用于阻碍对恶意软件代码所实施的逆向分析工程。
  所谓加壳,就是将自己真正需要运行的内容保护起来。打比方来说,炸弹外面包上鲜花,然后放在邮包里,邮包放在旅行箱里,旅行箱被放在运输飞机的某一处。在加了三层壳子后,炸弹看起来像个正常的旅行箱,但一旦飞机上天,爆炸后的后果就不堪设想。恶意软件往往将自己伪装成正常执行的程序,骗取系统或者反病毒软件,甚至是用户本人的信任,最终实现其不可知的目的。
  而多态性,是指恶意软件在执行时,不将自己全部暴露在内存中——如果全部暴露,就可能难以逃脱反恶意软件的扫描。因此,恶意软件将自己的一小部分暴露在内存中,然后在需要的时候再暴露另一部分。简而言之就是“化整为零,按需调用”。这个看起来相当“有效率”的方法,带来了恶意软件非常难以防御的特性。因为程序不是人,它们只能机械地执行扫描和对比的任务。如果反病毒程序已经确定了几种恶意软件“变身”的方法,那么只要恶意软件下次改变一下暴露顺序,或者掩盖一下自己的执行目标,反病毒软件就可能无法侦测。
  迄今为止,这些所有的恶意软件都利用了目前程序执行环境的复杂性,尽可能隐秘地逃脱反恶意软件的侦测。更糟的是,大部分研究反恶意软件的安全研究人员们只关注于IA-32架构,因为绝大多数恶意软件都运行在X86系统上。但令人担心的是,GPU通用计算的来临,为恶意软件的编写者们带来了一扇机会之窗,因为大多数安全研究者对于GPU的执行环境和指令集架构并不熟悉。利用GPU通用计算,恶意软件可能会有效对抗现有的防御手段。

标签:计算机理论

免责声明

精品学习网(51edu.com)在建设过程中引用了互联网上的一些信息资源并对有明确来源的信息注明了出处,版权归原作者及原网站所有,如果您对本站信息资源版权的归属问题存有异议,请您致信qinquan#51edu.com(将#换成@),我们会立即做出答复并及时解决。如果您认为本站有侵犯您权益的行为,请通知我们,我们一定根据实际情况及时处理。