一组匿名开发者最近创造了一个Linux Rootkit，可以运行在GPU显卡上，随后又放出了这个恶意软件的Windows版本“Win_Jelly”。

其实他们并不是“恐怖分子”，而是很有责任心地想以此提醒整个行业注意，GPU同样是可以被直接感染的，这是如今谁也没有在意过的一个问题。

但既然源代码已经公布了，尽管还不完整、充满Bug，完全可以被恶意分子拿去图谋不轨。

其实，这个问题的根源不是操作系统或者GPU显卡，而是现在的安全工具，都不会扫描GPU使用的内存空间，因此完全可以在其中执行恶意代码。

Win_Jelly就是个远程访问工具或者木马，能够获取被攻击计算机系统的高级权限，为所欲为，但它的具体功能暂未公布。

Linux Rootkit需要AMD、NVIDIA独立显卡及其OpenCL驱动程序，而新的Windows版本目前仅“支持”NVIDIA显卡，但需要安装CUDA驱动——看来通用计算发展太好了也不是件好事？

他们还准备入侵Mac OS X，再做一个“Mac_Jelly”，全面跨平台并进一步击碎苹果用户的安全美梦，而且会更加危险，因为苹果系统是预装OpenCL驱动的。

作为防范，开发团队还在制作一个名为“JellyScan”的反制工具，可以扫描此类基于GPU的恶意代码。

其实，通过显卡运行恶意软件并不是很新鲜的主意。2013年的时候，纽约哥伦比亚大学、希腊海拉斯技术与研究基金会的研究人员，就开发了一种GPU辅助键盘记录器，但只是作为学术研究进行的。

他们警告说，GPU执行通用代码的能力为恶意软件打开了一扇全新的大门，显著提高了对现有安全软件的防范能力。

PS：说是“显卡病毒”，但它们并不具备破坏GPU硬件的能力，不像臭名昭著的CIH。