Itu kartu grafik di dalam komputer Anda terdapat alat yang ampuh untuk bermain game dan pekerjaan kreatif, namun juga berpotensi berfungsi sebagai kuda Troya untuk malware. Penjahat dunia maya menemukan cara untuk mengeksploitasi kartu grafis dan kartu grafisnya VRAM untuk menyuntikkan kode berbahaya ke dalam sistem Anda. Pendekatan ini diklaim berhasil selama peretasan bukti konsep pada GPU diskrit dan terintegrasi dari AMD, Intel, dan Nvidia.
Karena software antivirus saat ini tidak dapat memindai kartu grafikvideonya sendiri RAM, yang dikenal sebagai VRAM, peretas kini menargetkan GPU untuk melakukan pekerjaan kotornya. Di sisi lain, metode konvensional yang digunakan saat ini yang menargetkan memori utama sistem akan memicu perangkat lunak antivirus.
Video yang Direkomendasikan
Berdasarkan Komputer Tidur, deskripsi singkat tentang peretasan tersebut diposting di forum peretas, di mana salah satu penjual mencoba menjual metode bukti konsepnya untuk mengeksploitasi VRAM pada GPU. Penjual menyatakan bahwa metode ini bekerja pada grafis UHD 620 dan 630 terintegrasi Intel, serta solusi diskrit termasuk AMD Radeon RX 5700 dan Nvidia GeForce GTX 1650. Tidak jelas apakah serangan ini juga akan berhasil pada GPU lain, seperti yang baru-baru ini terjadi
Seri Radeon RX 6000 dari AMD dan Seri Geforce RTX 3000 dari Nvidia, keduanya memiliki permintaan yang tinggi dan pasokan yang terbatas.Daftar untuk menjual bukti konsep telah diposting pada tanggal 8 Agustus, dan metode eksploitasi dijual pada tanggal 25 Agustus, meskipun rincian tentang transaksinya tidak diungkapkan. Tidak diketahui siapa yang membeli peretasan tersebut atau berapa jumlah pembayarannya.
Meskipun secara spesifik eksploitasi yang dijual kepada peretas lain tidak diketahui, para peneliti keamanan siber di VX-Bawah Tanah menyatakan bahwa metode tersebut memungkinkan kode dijalankan oleh GPU dan VRAM, bukan oleh CPU. Para peneliti mengatakan bahwa mereka akan segera mendemonstrasikan metode eksploitasi.
Meskipun menargetkan GPU untuk serangan siber mungkin berbeda dari peretasan tradisional saat ini, metode ini bukanlah hal yang baru. Eksploitasi terbaru ini mengikuti bukti konsep serupa dari enam tahun lalu yang dikenal sebagai JellyFish.
Dengan konsep bukti JellyFish, peneliti mengeksploitasi kartu grafis dengan keylogger berbasis GPU. Penjual peretasan berbasis GPU terbaru ini membantah kesamaan di balik metodenya dan JellyFish, kata Bleeping Computer.
Mengingat GPU Anda berpotensi dieksploitasi oleh aktor jahat di masa depan untuk disembunyikan dan dieksekusi malware, pemilik PC, gamer, dan pembuat konten harus tetap waspada terhadap email, tautan, file, dan unduhan. Hal ini sangat relevan mengingat malware yang berada di VRAM tidak dapat terdeteksi oleh perangkat lunak antivirus.
Rekomendasi Editor
- Tawaran perdamaian Nvidia tidak berhasil
- Lupakan RTX 4060 — berikut 5 GPU yang sebaiknya Anda beli
- RTX 4060 Nvidia mungkin tidak terlalu mengecewakan
- Semua yang perlu Anda ketahui tentang membeli GPU pada tahun 2023
- GPU generasi berikutnya yang paling penting dari Nvidia akan hadir dalam waktu kurang dari 2 minggu lagi
Tingkatkan gaya hidup AndaTren Digital membantu pembaca mengawasi dunia teknologi yang bergerak cepat dengan semua berita terbaru, ulasan produk yang menyenangkan, editorial yang berwawasan luas, dan cuplikan unik.
