Хакеры нашли способ записывать вредоносный код в память видеокарт

Потенциальный вирус может скрываться во VRAM.

Хакеры нашли способ записывать вредоносный код в память видеокарт

По данным портала Bleeping Computer, киберпреступники научились скрывать вредоносное ПО в памяти видеокарт, из-за чего его почти невозможно обнаружить антивирусами.

О том, как именно работает эксплойт, информации не так много. Анонимный источник сообщил, что для исполнения кода необходима операционная система Windows с поддержкой фреймворка OpenCL 2.0.

Метод протестировали на дискретных видеокартах Radeon RX 5700 и GeForce GTX 1650, мобильной GeForce GTX 740M, а также интегрированной графике Intel UHD 620 и 630.

Исследователи информационной безопасности из VX-Underground заявили, что метод позволяет осуществлять двоичное исполнение в памяти графического процессора в обход CPU. Они добавили, что продемонстрируют технику в ближайшее время.

Recently an unknown individual sold a malware technique to a group of Threat Actors.

This malcode allowed binaries to be executed by the GPU, and in GPU memory address space, rather the CPUs.

We will demonstrate this technique soon.

Это не первый случай, когда графическую память используют для внедрения вирусов. В 2015 году специалисты показали, как видеокарты имитируют работу кейлоггера, сохраняя значения нажатых клавиш в своей памяти.

Материал дополнен редакцией
5353
70 комментариев

Комментарий недоступен

92

но для того что бы ему попасть в видеокарту, он же должен быть на винчестере или в RAM , разве до етого антивирус его не засечет?

5

Для того чтобы попасть в видеокарту, надо чтобы она была. К счастью, мы надёжно от этого защищены ценами на видеокарты в 2021 году хехех

164

Надеюсь майнеры сдохнут от этого вируса

10

Комментарий недоступен

26

Ну кстати если этот вирус вызывает то же самое что делал с компом чернобыль в 2001 или когда он там был актуален, то тогда пора майнинг фермы активно обработать.

2

Комментарий недоступен

10