Новости Software

Хакеры научились прятать вредоносное ПО в памяти видеокарт и запускать его оттуда

Хакеры исследуют новые способы внедрения вредоносного ПО на компьютеры жертв и недавно для этой цели научились использовать видеокарты. На одном из хакерских форумов, судя по всему, российском, был продан демонстратор технологии, позволяющей занести вредоносный код в видеопамять графического ускорителя, а затем оттуда его исполнять, пишет портал BleepingComputer. Антивирусы не смогут обнаружить эксплоит, поскольку они обычно сканируют лишь оперативную память.

Источник изображения: Shutterstock

Источник изображения: Shutterstock

Ранее видеокарты предназначались для выполнения только одной задачи — обработки 3D-графики. Несмотря на то, что их основная задача осталось неизменной, сами видеокарты эволюционировали в своеобразные закрытые вычислительные экосистемы. Сегодня в них содержатся тысячи блоков для ускорения графики, несколько основных ядер, управляющих этим процессом, а также, собственная буферная память (VRAM), в которой хранятся графические текстуры.

Как пишет BleepingComputer, хакеры разработали способ помещения и хранения в памяти видеокарты вредоносного кода, в результате чего его невозможно обнаружить антивирусом. О том, как именно работает эксплоит, ничего неизвестно. Хакер, его написавший, лишь сообщил, что он позволяет поместить малвар в видеопамять, а затем исполнить его непосредственно оттуда. Он также добавил, что эксплоит работает только с операционными системами Windows, поддерживающими фреймворк OpenCL 2.0 и новее. По его словам, он протестировал работоспособность вредоносного ПО с интегрированной графикой Intel UHD 620 и UHD 630, а также дискретными видеокартами Radeon RX 5700, GeForce GTX 1650 и мобильной GeForce GTX 740M. Это ставит под удар огромное число систем.

Исследовательская команда Vx-underground через свою страницу Twitter сообщила, что в ближайшее время продемонстрирует работу указанной технологии взлома.

Следует отметить, что та же команда несколько лет назад публиковала открытый исходный код эксплоита Jellyfish, также использующего OpenCL для подключения к системным функциям ПК и принудительного исполнения вредоносного кода из GPU. Автор нового эксплоита в свою очередь опроверг связь с Jellyfish и заявил, что его метод взлома отличается. О том, кто приобрёл демонстратор нового эксплоита, а также сумму сделки, хакер не сообщил.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
Прежде чем оставить комментарий, пожалуйста, ознакомьтесь с правилами комментирования. Оставляя комментарий, вы подтверждаете ваше согласие с данными правилами и осознаете возможную ответственность за их нарушение.
Все комментарии премодерируются.
Комментарии загружаются...
window-new
Soft
Hard
Тренды 🔥
Tesla повторно выпустила обновление FSD Beta 10.3 для системы автономного вождения после исправления проблем 6 ч.
Apple выпустила iOS 15.1 с SharePlay и возможностью добавлять сертификаты вакцинации в Wallet 7 ч.
Huawei расскажет о планах по развитию собственной экосистемы 27 октября в рамках Huawei Developer Day 8 ч.
Российский суд отказал Facebook в отсрочке выплаты штрафов 8 ч.
Скорому релизу Age of Empires IV посвятили трейлер с живыми актёрами и вовлечёнными в бой фигурками 9 ч.
Британские чарты: ужастик House of Ashes уступил на старте предыдущей части, а Resident Evil Village вернулась в топ-15 10 ч.
СМИ массово опубликовали расследования на основе слитых документов Facebook — компания не хочет решать накопившиеся проблемы 10 ч.
«ВКонтакте» запустила автоматический перевод публикаций на английский при помощи нейросети 10 ч.
Создатели олдскульного квеста Unusual Findings рассказали о важности выбора на примере нового трейлера 10 ч.
Австралийское издательство обвинило Facebook в несоблюдении закона, обязывающего платить СМИ за новости 11 ч.
SK hynix в третьем квартале удалось утроить операционную прибыль 43 мин.
Новая статья: Обзор Ультрабука HUAWEI MateBook 14s: компактный, быстрый, тихий и удобный 6 ч.
Флагман Xiaomi 12 получит дисплей с ещё более узкими рамками и крошечным отверстием для камеры 7 ч.
HTC представила беспроводные наушники TWS Plus с активным шумоподавлением и 86 часами автономной работы 7 ч.
Samsung обновила фирменные ноутбуки Galaxy Book процессорами Intel Tiger Lake 7 ч.
MasterCard позволит банкам-партнёрам предоставлять криптовалютные услуги через свой платёжный сервис 8 ч.
Blue Origin построит частную орбитальную станцию до конца этого десятилетия — её смогут использовать все желающие 8 ч.
Xiaomi скоро представит Redmi Smart Band Pro — смарт-браслет с большим дисплеем 8 ч.
AMD представит 8 ноября новые серверные процессоры EPYC и ускорители вычислений Instinct 11 ч.
Tesla продала 100 тысяч электромобилей за раз — компания заключила сделку с прокатом авто Hertz на $4,2 млрд 11 ч.