IL scheda grafica all'interno del tuo computer c'è un potente strumento per il gioco e il lavoro creativo, ma può anche potenzialmente fungere da cavallo di Troia per malware. I criminali informatici stanno trovando modi per sfruttare le schede grafiche e i loro VRAM per iniettare codice dannoso nel tuo sistema. Si afferma che l'approccio abbia funzionato durante un hack di prova su GPU discrete e integrate di AMD, Intel e Nvidia.
Poiché il software antivirus oggi non è in grado di scansionare i file scheda graficail video di RAM, noto come VRAM, gli hacker stanno ora prendendo di mira le GPU per svolgere il loro lavoro sporco. D’altro canto, i metodi convenzionali utilizzati oggi che prendono di mira la memoria principale del sistema attiverebbero il software antivirus.
Video consigliati
Secondo Computer che suona, una breve descrizione dell'hacking è stata pubblicata su un forum di hacker, dove un venditore stava cercando di vendere il suo metodo proof-of-concept per sfruttare la VRAM sulle GPU. Il venditore ha affermato che il metodo ha funzionato sulla grafica integrata UHD 620 e 630 di Intel, nonché su soluzioni discrete tra cui AMD Radeon RX 5700 e Nvidia GeForce GTX 1650. Non è chiaro se l’attacco funzionerebbe anche su altre GPU, come il recente
Serie Radeon RX 6000 da AMD e il Serie Geforce RTX 3000 da Nvidia, che hanno entrambi registrato una domanda elevata e un'offerta scarsa.L'elenco per vendere la prova di concetto è stato pubblicato l'8 agosto e il metodo di exploit è stato venduto il 25 agosto, anche se i dettagli sulle transazioni non sono stati rivelati. Non è noto chi abbia acquistato l’hacking o quanto sia stato pagato.
Sebbene non siano note le specifiche sull’exploit venduto ad altri hacker, i ricercatori di sicurezza informatica di VX-metropolitana ha affermato che il metodo consentiva di eseguire il codice dalla GPU e nella VRAM anziché dalla CPU. I ricercatori hanno detto che presto dimostreranno il metodo di exploit.
Sebbene prendere di mira la GPU per gli attacchi informatici possa essere diverso dagli attacchi informatici tradizionali odierni, il metodo non è del tutto nuovo. Quest'ultimo exploit segue un proof of concept simile di sei anni fa noto come JellyFish.
Con il proof of concept JellyFish i ricercatori hanno sfruttato la scheda grafica con un keylogger basato su GPU. Il venditore di questo ultimo hack basato su GPU ha negato somiglianze tra il suo metodo e JellyFish, ha affermato Bleeping Computer.
Dato che la tua GPU potrebbe essere potenzialmente sfruttata da un attore malintenzionato in futuro per nascondersi ed eseguire malware, proprietari di PC, giocatori e creatori dovrebbero prestare attenzione a e-mail, collegamenti, file e file sospetti download. Ciò è particolarmente pertinente dato che il malware che si trova nella VRAM può non essere rilevabile dal software antivirus.
Raccomandazioni degli editori
- L’offerta di pace di Nvidia non funziona
- Dimentica l'RTX 4060: ecco invece 5 GPU che dovresti acquistare
- Dopotutto, l'RTX 4060 di Nvidia potrebbe non essere una tale delusione
- Tutto quello che devi sapere sull'acquisto di una GPU nel 2023
- La più importante GPU di nuova generazione di Nvidia è a meno di 2 settimane di distanza
Migliora il tuo stile di vitaDigital Trends aiuta i lettori a tenere d'occhio il frenetico mondo della tecnologia con tutte le ultime notizie, divertenti recensioni di prodotti, editoriali approfonditi e anteprime uniche nel loro genere.
