Diit.cz - Novinky a informace o hardware, software a internetu

Hacker tvrdí, že umí skrývat a spouštět škodlivý kód v grafické kartě

Database-Bug
Viry a malware často využívají RAM, jejímž skenem proto začíná zásah antivirových a antimalwarových programů. Podle hackera je proto výhodné jejich ukládání a spouštění z paměti grafické karty…

Anonymní hacker na ruském fóru začátkem srpna zveřejnil informace o vlastním kódu, který nabízí k prodeji a který dokáže alokovat prostor v grafické paměti, ukládat v něm kód a spouštět ho odtud. Kód funguje po Windows a využívá OpenCL 2.0. Fungovat má na grafických kartách Intelu (např. UHD 620, UHD 630), AMD (např. Radeon RX 5700) i Nvidie (testována GeForce GTX 740M a GeForce GTX 1650).

Podle příspěvku uživatele vx-underground na Twitteru došlo k prodeji tohoto kódu (či techniky) skupině Threat Actors. Tento princip prý bude brzy demonstrován.

Zdá se, že po dlouhých letech, během nichž se útočníci a autoři škodlivého softwaru zaměřovali na procesor, RAM a jejich slabiny, se jejich zabezpečení posunulo na úroveň, při které začíná být efektivnější hledat jiné - nestřežené - cesty. Výhledově tak lze očekávat, že se autoři operačních systémů, API, grafických čipů (hardwaru i ovladačů) budou muset více zaměřit na zabezpečení adresního prostoru užívaného grafickým jádrem.

Diskuse ke článku Hacker tvrdí, že umí skrývat a spouštět škodlivý kód v grafické kartě

Sobota, 4 Září 2021 - 22:34 | junk mail | Napadají mě tyto další schovky: - Boot sektor na...
Pátek, 3 Září 2021 - 22:51 | Amater | Už sem viděl spousty gpu odsmažených virem. Už od...
Pátek, 3 Září 2021 - 15:25 | Peter Fodrek | Ono to asi pôjde "spustiť aj na FPGA",...
Pátek, 3 Září 2021 - 15:25 | danieel | To netvrdi autor, ale nejaka jina parta :-) Ale...
Pátek, 3 Září 2021 - 15:17 | Peter Fodrek | 1. V podstate opisujete AP: Ochrana proti...
Pátek, 3 Září 2021 - 14:56 | r23 | Ne nutne. Ja potkal projekt, kde se dal spouster...
Pátek, 3 Září 2021 - 14:43 | Dedecekhribecek | Aha tak to co máte pod bodem 3 to je ta hrozba....
Pátek, 3 Září 2021 - 13:43 | Radek Němec | Já jsem "stará škola" a chráněný režím...
Pátek, 3 Září 2021 - 13:38 | mp07 | "This malcode allowed binaries to be...
Pátek, 3 Září 2021 - 13:12 | danieel | Mam pocit ze nikdo z vas nepochopil o co jde :-)...

Zobrazit diskusi