A malware, azaz rosszindulatú szoftver az informatikában jártas közösség számára nem újdonság. Ezek jó ideje léteznek, újabbnál-újabb programok születnek, amelyekkel együtt él a piac, illetve konkrétan védekezünk ellenük különféle alkalmazásokkal, amelyek az ilyen rosszindulatú szoftverek detektálására és törlésére valók. Ha tehát megjelenik egy új malware a világban, akkor ma már nem szokás pánikolni, hiszen viszonylag sűrűn megtörténik. Persze nem mindegy, hogy a rosszindulatú szoftver mennyire hatékony, de ebbe most ne menjünk bele, a lényeg, hogy maga a probléma létezik, és nagyjából kezelve is van.
Egyre több biztonsági szakértő hívja fel arra a figyelmet, hogy a rosszindulatú szoftverekre úgy tekintünk, amelyek csak a központi processzoron futhatnak. Ez egy hatalmas tévedés, ugyanis szoftvert például lehet írni a grafikus vezérlőkre is, és bizony ez lehetővé teszi a rosszindulatú kódok futtatását is ezeken az részegységeken. Bár sokan kérdezhetik, hogy ez miért csak most merül fel, hiszen grafikus vezérlők már léteznek évek óta, de ezek képességei folyamatosan fejlődnek. Mára nagyjából elértük azt, hogy a modern GPU-architektúrák sok szempontból hasonlítsanak a központi processzorokra, így a működésük megértése egyszerűbbé vált. Sőt, ha nem vesszük figyelembe a feldolgozók számát, akkor logikai felépítés szintjén egy modern GPU alig különbözik egy modern CPU-tól. Ezzel együtt a programozási technikák is jelentősen fejlődtek, és jelenleg is fejlődnek, vagyis az elmúlt pár évben a GPU-k elérése a különböző szoftveres és hardveres előrelépéseknek hála nagyságrendekkel egyszerűbb lett.
Ez a fenyegetés annyira jelentős, hogy iparági szakemberek már konkrét példával bizonyítják, hogy ma megoldható a billentyűzetfigyelők futtatása egy grafikus vezérlőn, ami tökéletes a kémkedésre. És ez független az operációs rendszertől, vagy a grafikus vezérlőtől, a lényeg, hogy az adott konfiguráció tudjon futtatni programokat a GPU-n. Az eddig kiadott példák egyébként OpenCL és CUDA programok. Ezek elsőként csak Linuxon futottak, de ma már Windowson is demonstrálták a szakértők a veszélyt, felhívva arra a figyelmet, hogy igazából bármilyen konfiguráción megoldható az ártalmas kód futtatása. Még fel sem kell másolni a programot a merevlemezre, ugyanis az a hálózaton keresztül is jöhet, és mivel a legtöbb grafikus vezérlő memóriája a számítógép kikapcsolásáig rezidens marad, egy újraindítás sem távolítja el onnan az ártalmas kódot.
A legnagyobb problémát a védekezés szempontjából az jelenti, hogy egyetlen biztonsági szoftver sincs arra felkészítve, hogy egy dedikált gyorsító memóriáját vizsgálja, vagyis az ártalmas kódot nincs minek detektálnia.
Jó hír azért, hogy a GPU-k esetében ismerni kell az adott hardvert, így a megfelelően felépített ártalmas kód több architektúrára vonatkozó optimalizálást igényel. Többek között a WIN_JELLY példa jelen formában ezért tekinthető CUDA programnak, de a fejlesztők szerint abszolút megírható például OpenCL-ben is.
Természetesen az érintett szakemberek készülnek egy JellyScan programmal is, amely lehetővé teszi majd a GPU-ra írt rosszindulatú szoftverek felismerését. A későbbiekben valószínűsíthető, hogy több biztonsági cég is felfigyel erre a problémára, így a biztonsági programokat a GPU-k memóriájának ellenőrzésével is felvértezik. Hosszabb távon komplett biztonsági csomagok is érkezhetnek, amelyek magát a grafikus vezérlőn futhatnak, hiszen ahogy nő a fenyegetés, úgy lesz egyre fontosabb az ártalmas kódok hatékony detektálása.
Ezekkel kapcsolatban a legnagyobb gondot nem is a GPU-n futó biztonsági program megalkotása jelenti, hanem az, hogy a piacon elérhető grafikus vezérlők nagyon nagy többsége nincs igazán felkészítve arra, hogy egyszerre több programot futtasson. A biztonsági lehetőséget vizsgáló szakemberektől megtudtuk, hogy jelenleg a Tonga cGPU (AMD Radeon R9 285 és FirePro W7100) az egyetlen lapka a piacon, amelyre reálisan elkészíthető egy hatékony, rosszindulatú szoftvereket detektáló alkalmazás, és ezt futtatva a hardver teljesítménye csupán pár százalékkal romlik, vagyis a biztonsági szoftvernek kvázi olyan hatása lesz, mint a mai vírusirtóknak a processzorra. Bármilyen más grafikus vezérlőn a biztonsági alkalmazás állandó futtatása kétségtelenül megoldható, de a hardver teljesítménye ettől konkrétan összeomlik.
Hosszabb távon egyébként mindegyik szakértő azt várja, hogy a grafikus vezérlőket az összes iparágban érintett cég kiegészíti hatékony multitaszk képességekkel. Ez persze nem egyszerű fejlesztés, de mindenképpen ez az alapvető irány, így 2-3 éven belül például a Tonga cGPU-ban is bevezetett multitaszk újítások teljesen általánossá válhatnak.
