Prosimy o wyłączenie blokowania reklam i odświeżenie strony.
Na jednym z forum hakerskich bliżej nieznana osoba w sierpniu zaproponowała, że kupi od niego metodę hakowania kart wideo przez bufor pamięci GPU. Okazuje się, że hakerzy znaleźli działającą lukę w systemach Windows.
Autor złośliwego kodu stwierdził, że jego
metoda działa z kartami graficznymi Radeon i GeForce, a także ze zintegrowanymi akceleratorami graficznymi Intela.
Nie wiadomo jeszcze, czy hakerzy przeprowadzili ataki na karty wideo użytkowników komputerów, ale coś w tym musi być, skoro ktoś próbuje sprzedawać takie oprogramowanie. Ogłoszenie pojawiło się 8 sierpnia. Około 2 tygodnie później - 25 sierpnia, sprzedawca twierdził już, że sprzedał PoC bez ujawniania warunków umowy. Nie ma żadnych szczegółów na temat transakcji, kto ją kupił i ile zapłacił. Można się spodziewać kłopotów w sieci z tego powodu.
Kod podobno został przetestowany na procesorach graficznych Intel, AMD i Nvidia
W krótkim poście na forum hakerów ktoś zaoferował sprzedaż dowodu koncepcji (PoC) dla techniki, która według nich chroni złośliwy kod przed rozwiązaniami zabezpieczającymi skanującymi pamięć RAM systemu.
Sprzedający haker przedstawił tylko ogólny zarys swojej metody twierdząc, że wykorzystuje bufor pamięci GPU do przechowywania złośliwego kodu i wykonywania go stamtąd. Według ogłoszeniodawcy projekt działa tylko na systemie Windows obsługujących wersje 2.0 i wyższe frameworka OpenCL do wykonywania kodu na różnych procesorach, w tym GPU. W poście wspomniano też, że testowano kod na kartach graficznych Intel (UHD 620/630), Radeon (RX 5700) i GeForce (GTX 740M(?), GTX 1650).
Złośliwe oprogramowanie może być wykorzystywane przez cyberprzestępców, na przykład do ukrytego kopania kryptowalut. Już wcześniej wykazano, że procesory graficzne mogą obsługiwać działanie keyloggera i przechowywać przechwycone naciśnięcia klawiszy w swojej przestrzeni pamięci, a to już może być niebezpieczne jeśli chodzi o hasła do kont bankowych.
Materiał chroniony prawem
autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu tylko za zgodą wydawcy.