Le carte graphique à l’intérieur de votre ordinateur se trouve un outil puissant pour les jeux et le travail créatif, mais il peut aussi potentiellement servir de cheval de Troie pour les logiciels malveillants. Les cybercriminels trouvent des moyens d'exploiter les cartes graphiques et leurs VRAM pour injecter du code malveillant dans votre système. L'approche aurait fonctionné lors d'un piratage de validation de principe sur des GPU discrets et intégrés d'AMD, Intel et Nvidia.
Parce qu'aujourd'hui, les logiciels antivirus ne peuvent pas analyser le carte graphiquela propre vidéo de RAM, connu sous le nom de VRAM, les pirates ciblent désormais les GPU pour effectuer leur sale boulot. En revanche, les méthodes conventionnelles utilisées aujourd’hui et ciblant la mémoire principale du système déclencheraient le logiciel antivirus.
Vidéos recommandées
Selon Ordinateur qui bipe, une brève description du piratage a été publiée sur un forum de hackers, où un vendeur tentait de vendre sa méthode de preuve de concept pour exploiter la VRAM sur les GPU. Le vendeur a déclaré que la méthode fonctionnait sur les graphiques UHD 620 et 630 intégrés d'Intel, ainsi que sur des solutions discrètes, notamment l'AMD Radeon RX 5700 et la Nvidia GeForce GTX. 1650. On ne sait pas si l’attaque fonctionnerait également sur d’autres GPU, comme le récent
Radeon RX série 6000 d'AMD et du Série GeForce RTX 3000 de Nvidia, qui ont tous deux connu une forte demande et une offre limitée.La liste de vente de la preuve de concept a été publiée le 8 août et la méthode d'exploitation a été vendue le 25 août, bien que les détails des transactions n'aient pas été révélés. On ne sait pas qui a acheté le hack ni combien a été payé.
Bien que les détails de l'exploit vendu à d'autres pirates ne soient pas connus, les chercheurs en cybersécurité de VX-Underground a déclaré que la méthode permettait au code d'être exécuté par le GPU et dans la VRAM plutôt que par le CPU. Les chercheurs ont déclaré qu’ils démontreraient bientôt la méthode d’exploitation.
Même si le ciblage du GPU pour les cyberattaques peut être différent des hacks traditionnels d’aujourd’hui, la méthode n’est pas entièrement nouvelle. Ce dernier exploit fait suite à une preuve de concept similaire d'il y a six ans connue sous le nom de JellyFish.
Avec la preuve de concept JellyFish, les chercheurs ont exploité la carte graphique avec un enregistreur de frappe basé sur GPU. Le vendeur de ce dernier hack basé sur GPU a nié les similitudes entre sa méthode et JellyFish, a déclaré Bleeping Computer.
Étant donné que votre GPU pourrait potentiellement être exploité par un acteur malveillant à l'avenir pour cacher et exécuter logiciels malveillants, les propriétaires de PC, les joueurs et les créateurs doivent rester vigilants face aux e-mails, liens, fichiers et autres suspects. téléchargements. Ceci est particulièrement pertinent étant donné que les logiciels malveillants présents dans la VRAM peuvent être indétectables par un logiciel antivirus.
Recommandations des rédacteurs
- L’offre de paix de Nvidia ne fonctionne pas
- Oubliez le RTX 4060 – voici 5 GPU que vous devriez acheter à la place
- Le RTX 4060 de Nvidia n’est peut-être pas une telle déception après tout
- Tout ce qu’il faut savoir pour acheter un GPU en 2023
- Le GPU nouvelle génération le plus important de Nvidia sera disponible dans moins de 2 semaines
Améliorez votre style de vieDigital Trends aide les lecteurs à garder un œil sur le monde en évolution rapide de la technologie avec toutes les dernières nouvelles, des critiques de produits amusantes, des éditoriaux perspicaces et des aperçus uniques.
