防病毒攻击 AMD 和 Nvidia 显卡无法检测到恶意软件

一种新型恶意软件刚刚被开发出来，它可能会在未来几周内造成大量噪音（和伤害）。因为它不是由计算机的 CPU 执行，而是攻击 PC 的 GPU。

在一个专门的论坛上，一名黑客最近提出出售有关分发恶意软件的新技术的概念证明。未发表，因为它将恶意代码隐藏在 GPU 缓冲区中，甚至设法直接在那里执行它，而不通过受感染计算机的 CPU。

如果该消息于 8 月 8 日在黑客论坛上发布，则概念验证于 8 月 25 日售出。尽管没有提供有关买卖双方协议的信息，但 VX-Underground 的安全专家解释说威胁是真实的。该恶意软件确实允许在 GPU 内存空间中执行二进制文件，并且他们很快就会进行演示。

防病毒软件无法检测到这种攻击机器 GPU 的恶意软件

据“卖家”介绍，该技术只能用于支持 OpenCL 2.0 及以上版本的 Windows 系统（API加上接近C的编程语言，最新版本为3.0）。因此，macOS 或 Linux 用户可以暂时安然入睡。

现在，传统防病毒软件无法检测到此类恶意软件，因为他们的软件不分析 GPU 代码。因此，出版商必须快速审查他们的副本。恶意软件作者指出他成功测试了他在以下不同 GPU 模型上的方法：

英特尔超核芯 620
英特尔超核芯 630
AMD Radeon RX 5700
Nvidia GeForce GTX 740M
英伟达 GeForce GTX 1650

当然，如果我们没有找到像这样的最新型号GeForce RTX 3080或Radeon RX 6900，它并不详尽：黑客很可能可以使用 AMD、Nvidia 和 Intel 型号。事实上，数百个新近或旧的 GPU 型号可能会受到影响，尤其是当我们知道OpenCL 2.0于2013年发布。

另请阅读：Windows Defender 可以使用 GPU 检测恶意软件，而不会降低 PC 速度

这并不是恶意软件第一次攻击 PC 的 GPU。早在 2013 年，纽约哥伦比亚大学和希腊计算机科学研究所研究与技术基金会的研究人员就证明可以将键盘记录器存储在 GPU 中。 2015 年，JellyFish rootkit 的发明者还推出了一款使用计算机显卡的键盘记录器，并且所有操作都是远程操作的。负责新恶意代码的黑客解释说，他的方法完全不同，并且绝不涉及将代码映射到用户空间。