一種新型惡意軟體剛剛被開發出來,它可能會在未來幾週內造成大量噪音(和傷害)。因為它不是由電腦的 CPU 執行,而是攻擊 PC 的 GPU。
在一個專門的論壇上,一名駭客最近提出出售有關分發惡意軟體的新技術的概念證明。未發表,因為它將惡意程式碼隱藏在 GPU 緩衝區中,甚至設法直接在那裡執行它,而不通過受感染電腦的 CPU。
如果該消息於 8 月 8 日在駭客論壇上發布,則概念驗證於 8 月 25 日售出。儘管沒有提供有關買賣雙方協議的信息,但 VX-Underground 的安全專家解釋說威脅是真實的。該惡意軟體確實允許在 GPU 記憶體空間中執行二進位文件,並且他們很快就會進行演示。
防毒軟體無法偵測到這種攻擊機器 GPU 的惡意軟體
根據「賣家」介紹,該技術只能用於支援 OpenCL 2.0 以上版本的 Windows 系統(API加上接近C的程式語言,最新版本為3.0)。因此,macOS 或 Linux 用戶可以暫時安然入睡。
現在,傳統防毒軟體無法偵測到此類惡意軟體,因為他們的軟體不分析 GPU 程式碼。因此,出版商必須快速審查他們的副本。惡意軟體作者指出他成功測試了他在以下不同 GPU 模型上的方法:
- 英特爾超核芯 620
- 英特爾超核芯 630
- AMD Radeon RX 5700
- Nvidia GeForce GTX 740M
- 英偉達 GeForce GTX 1650
當然,如果我們沒有找到像這樣的最新型號GeForce RTX 3080或Radeon RX 6900,它並不詳盡:駭客很可能可以使用 AMD、Nvidia 和 Intel 型號。事實上,數百個新或舊的 GPU 型號可能會受到影響,尤其是當我們知道OpenCL 2.0於2013年發布。
另請閱讀:Windows Defender 可以使用 GPU 偵測惡意軟體,而不會降低 PC 速度
這並不是惡意軟體第一次攻擊 PC 的 GPU。早在 2013 年,紐約哥倫比亞大學和希臘電腦科學研究所研究與技術基金會的研究人員就證明可以將鍵盤記錄器儲存在 GPU 中。 2015 年,JellyFish rootkit 的發明者還推出了一款使用電腦顯示卡的鍵盤記錄器,並且所有操作都是遠端操作的。負責新惡意程式碼的駭客解釋說,他的方法完全不同,並且絕不涉及將程式碼映射到用戶空間。
最近,一個身份不明的人向一群威脅行為者出售了惡意軟體技術。
此惡意程式碼允許 GPU 在 GPU 記憶體位址空間(而不是 CPU)中執行二進位。
我們很快就會示範這項技術。
— vx-underground (@vxunderground)2021 年 8 月 29 日
來源 :電腦發出蜂鳴聲
詢問我們最新的!
谷歌正在透過谷歌文件的一項有前途的新功能來擴展其人工智慧工具庫。這項創新被稱為“幫助我創建”,它遠遠超出了簡單的寫作幫助,它允許完整生成結構化文件。這個消息…
應用領域
來自 CarWoW YouTube 頻道的 Mat Watson 剛剛進行了一項相當獨特的測試。這個想法?駕駛六輛電動 SUV 達到極限,看看哪一輛能跑得最遠。所有人都在同一天、同一條路線上…
電動車
