Grafickým čipům hrozí virové útoky

Zavírenie grafického čipu nejakým hotovým vírusom a pretaktovanie až do zhorenia grafiky je samozrejme skôr scifi-viz príspevok od MM.. o implementovanej hardwarovej tepelnej ochrane vo všetkých moderných graf.čipoch,tu hrozí iné nebezpečenstvo.Nové grafické čipy už prevádzajú samostatné výpočty a programovacie jazyky,ktorými sa programujú programovatelné shadery už pracujú na vysokej úrovni,najnovšie čipy už vedia pracovať aj s jazykmi c/c++ a ich výsledné príkazy pracujú v podstate s neobmedzenými prístupmi do systémovej oblasti.Nieje v podstate žiaden problém upraviť sled príkazov pre programovatelný vetrex/pixel shader tak,aby výsledkom nebol DX- efekt,ale spustený deštrukčný príkaz a ten bude v operačnom systéme spustený priamo,bez obmedzovania.Hrozí to,že grafický čip si vlastne sám skompiluje spustitelný deštrukčný kod "za pochodu" a ten bude spustený skôr,než ho nejaký antivírus včas identifikuje a zneškodní.Príkazy pre vertex/pixel shader nemusí vedieť antivírus nijako rozlúštiť a identifikovať ako niečo nenormálne,musel by mať integrovaný nejaký velmi rýchly shader kompiler,aby vedel rozhodnúť,či výsledok bude neškodný pôsobivý DX-efekt,alebo fragment deštrukčného kodu,ktorý vo výsledku bude mať fatálne následky pre celý systém

Měl jsem zato, že "hra" a karta na sebe nevidí - komunikují spolu pouze přes DirectX, DX je těmhle bláznivinám nakloněn? To co ty popisuješ je útok karty na systém - jak se to udělá obráceně? Driverem?

dx je tomu viac-menej naklonené,v dx10/11 už nieje implementovaná softwarová hel,všetko ide priamo na hardwari,dnešné typy graf.čipov už sami rozhodujú o tom,ktoré jednotky budú aké funkcie vykonávať a v akom počte,už to nieje pevne dané že pixely v pixelshaderi,vertex vo vertexshaderi,svetlá v TnL jednotke,problém je aj v GSLS/HSLS/CUDA/ATIstream/Intel Performance Primitives/OpenVG/OpenML/SDL/JMF,možno sa to bude dať nejako ošetriť ovládačmi alebo updatom systémov alebo len priamo napr.updatom directX,ktoré nepustí "nemultimediálne" inštrukcie do programovatelných shaderov,proste nejakým "firewall"pre grafické čipy á la DEP/NX bit pre bežné procesory.Uvediem další,primitívny,dostatočne známy, za uši pritiahnutý príklad-pokial niekto využije CUDA v napadnutom počítači s nvidia grafikou na zašifrovanie obsahu hdd a potom bude vydierať peniaze za odkodovacie heslo....stačí mierne modifikovať ps.exe/gs.exe/gsls.ex/hsls.exe z directX sdk,pridať neškodnú tabulku pre shadery,zbaliť do mailovej prílohy,označiť nahá Kurnikovová a znovu a znovu opakovane nachytáš pár bláznov čo to stiahnu a nainštalujú,a antivirus nič nezbadá,ps/gs.exe budú mať dokonca platné certifikáty,tabulka so zmesou čísel nevyvolá žiaden poplach v antivíre a prúser je hotový......bežný užívatel sformátuje,nainštaluje znovu,druhý,menej pozorný tam bude mať firemné doklady,účtovníctvo a ako to už v praxi býva žiadne zálohy a je v ........ako dalších kandidátov na podobné prúsery tipujem poloprofi/profi zvukové karty a videoeditačné karty-ich TI,SigmaDesigns,Altera,Xilinx Spartan,Motorola DSP,AKM programovatelné arm/mips procesory sú skvelými multiplatformnými kandidátmi...ešte dodám,pre routery s linux platformou a arm/mips procesory už aktívny vírus existuje od minulej jesene a má až primitívne jednoduchý kod

Inac dost si pomiesal dve na tri, ale ok mne to je fuk. Nemal by byt problem to v HW alebo ovladacoch osetrit, ptz nejaka grafika nema mat vobec pristup priamo na system (a napr. na disk sa technicky vobec nedostane, apod).
A co ma s tym router, to je snad uplne o inom.

router s mips/arm procesorom má s tým spoločné to,že je to už tiež samostatne jednajúci procesor,ktorému ten vírus podsunie velmi jednoduhý primitívny program,ktorým ten procesor "odpíše" sám seba a mini-systém,ktorý tam beží a nejaká aktívna ochrana priamo pre routery neexistuje zatial žiadna,len antivírové definičné súbory pre antivírusy pre pc samotné,to isté sa môže urobiť pre grafický procesor ,kde sa mu podsunie jednoduchý sled kodu,ktorý bude napísaný ako podprogram pre pixel/vertex shadery a výsledkom nebude dx efekt,ale v podstate funkčný malware,a bude velmi jednoduché to dostať nepozorovane do napadnutého systému,firewall,antivirus,antispyware na dnešnej úrovni nič podozrivé neodhalí a malware z neho vyrobí grafický procesor priamo v systéme,grafika nepotrebuje pristupovať na hdd,grafika priamo pristupuje do systémovej pamäte cez agp/pcie texturing,cez dma mosty obchádza procesor,cache,pokial umiestni priamo do pamäte skompilovaný malware,znehodnotí všetko,čo je momentálne v pamäti k dispozícii....môžu nastať aj úplne iné scenáre potencionálneho nebezpečenstva,pokial sa dá niečo naprogramovať a programovo riadiť,tak sa vždy nájde nejaká cesta,ako tieto možnosti nielen využiť,ale aj zneužiť a určite sa aj zároveň nájde cesta ako tomu zneužitiu zabrániť,nič viac,nič menej...