A grafikus kártya a számítógép belsejében egy hatékony eszköz a játékokhoz és a kreatív munkához, de potenciálisan trójai falóként is szolgálhat a rosszindulatú programok ellen. A kiberbűnözők módot találnak a grafikus kártyák és azok kihasználására VRAM hogy rosszindulatú kódot fecskendezzen be a rendszerébe. Állítólag ez a megközelítés bevált az AMD, az Intel és az Nvidia diszkrét és integrált GPU-jain végzett koncepciópróbák során.
Mivel a víruskereső szoftverek ma nem tudják ellenőrizni a grafikus kártyasaját videója RAMA VRAM néven ismert hackerek most a GPU-kat veszik célba piszkos munkájuk elvégzése érdekében. Másrészt a ma használt hagyományos módszerek, amelyek a rendszer fő memóriáját célozzák, elindítják a víruskereső szoftvert.
Ajánlott videók
Alapján Csipogó számítógép, a feltörés rövid leírását közzétették egy hackerfórumon, ahol az egyik eladó megpróbálta eladni a proof-of-concept módszerét a GPU-kon lévő VRAM kihasználására. Az eladó kijelentette, hogy a módszer működött az Intel integrált UHD 620 és 630 grafikáján, valamint olyan diszkrét megoldásokon, mint az AMD Radeon RX 5700 és az Nvidia GeForce GTX 1650. Nem világos, hogy a támadás más GPU-kon is működne, mint például a legutóbbi
Radeon RX 6000 sorozat az AMD-től és a Geforce RTX 3000 sorozat az Nvidiától, mindkettőre nagy a kereslet és a hiány.Augusztus 8-án tették közzé a proof of concept értékesítését, a hasznosítás módját pedig augusztus 25-én adták el, bár a tranzakciók részleteit nem hozták nyilvánosságra. Nem ismert, hogy ki vásárolta meg a hacket, és mennyit fizetett.
Bár a más hackereknek eladott exploit konkrét részletei nem ismertek, a kiberbiztonsági kutatók VX-Underground kijelentette, hogy a módszer lehetővé tette, hogy a kódot a CPU helyett a GPU és a VRAM futtassa. A kutatók elmondták, hogy hamarosan bemutatják a kizsákmányolás módszerét.
Bár a GPU kibertámadások célba vétele eltérhet a mai hagyományos hackektől, a módszer nem teljesen újszerű. Ez a legújabb kizsákmányolás egy hat évvel ezelőtti, JellyFish néven ismert koncepció hasonló bizonyítékát követi.
A JellyFish proof of concept segítségével a kutatók a grafikus kártyát egy GPU-alapú keyloggerrel használták ki. A legújabb GPU-alapú hack eladója tagadta a hasonlóságokat módszere és a JellyFish mögött – közölte a Bleeping Computer.
Tekintettel arra, hogy a GPU-ját a jövőben kihasználhatja egy rosszindulatú szereplő, hogy elrejtse és végrehajtsa. rosszindulatú programok, a számítógép-tulajdonosok, a játékosok és az alkotók vigyázzanak a gyanús e-mailekre, linkekre, fájlokra és letöltések. Ez különösen fontos, mivel a VRAM-ban lévő rosszindulatú programokat a víruskereső szoftverek nem észlelhetik.
Szerkesztői ajánlások
- Az Nvidia békeajánlata nem működik
- Felejtsd el az RTX 4060-at – itt van 5 GPU, amit érdemes megvenned
- Az Nvidia RTX 4060 talán mégsem lesz akkora csalódás
- Minden, amit a GPU vásárlásáról tudni kell 2023-ban
- Az Nvidia legfontosabb következő generációs GPU-ja kevesebb mint 2 hét múlva elérhető
Frissítse életmódjátA Digital Trends segítségével az olvasók nyomon követhetik a technológia rohanó világát a legfrissebb hírekkel, szórakoztató termékismertetőkkel, éleslátó szerkesztőségekkel és egyedülálló betekintésekkel.
