futurebeat.pl News Tech Mobile Gaming Nauka Moto Rozrywka Promocje
Wiadomość sprzęt i soft 1 września 2021, 18:43

Karty graficzne na celowniku hakerów; malware oszuka antywirusy

Hakerzy mogli znaleźć kolejny sposób na ominięcie programów antywirusowych. Niedawne doniesienia sugerują, że tym razem wykorzystają do tego karty graficzne.

Co by nie mówić o hakerach, jednego nie można im odmówić – pomysłowości. Mieliśmy już ataki z wykorzystaniem Steama, (zawartości) gier, luk w procesorach, a nawet myszek i drukarek. W tym kontekście nie jest więc zaskoczeniem, że kolejnym celem okazały się układy GPU. Serwis BleepingComputer doniósł o sprzedaży niewykrywalnego narzędzia pozwalającego włamać się na komputer za pośrednictwem pamięci karty graficznej.

Rzecz jasna, wiadomości na podziemnym forum hakerskim zauważone przez BleepingComputer nie zawierały żadnych szczegółów na temat działania owego programu – jedynie ofertę i potwierdzenie sprzedaży oraz krótki opis. Niemniej podano, że wykorzystywana przez niego luka wymaga komputera z Windowsem oraz wsparciem OpenCL 2.0 lub nowszego, a przetestowano ją na kartach GeForce GTX 1650, Radeon RX 5700 oraz zintegrowanych układach Intela UHD 620 i 630.

Idea narzędzia jest prosta: pozwala ono umieścić złośliwe oprogramowanie na pamięci VRAM karty graficznej. Jest to o tyle kłopotliwe, że wszystkie aplikacje antywirusowe ograniczają się do skanowania RAM-u, a więc nie są w stanie wykryć zagrożeń obecnych de facto w karcie graficznej.

Sam pomysł nie jest zupełnie nowy. Już w 2015 roku pojawiły się doniesienia o JellyFish – oprogramowaniu działającym na podobnej zasadzie (via MacIssues). Co prawda wtedy był to tylko test i dowód koncepcji, ale doniesienie BleepingComputer sugeruje, że tym razem możemy spodziewać się wykorzystania tego rozwiązania w praktyce. Na razie grupa vx-underground (zbierająca informacje na temat złośliwego oprogramowania) zapowiedziała rychłą prezentację omawianej techniki.

Jakub Błażewicz

Jakub Błażewicz

Ukończył polonistyczne studia magisterskie na Uniwersytecie Warszawskim pracą poświęconą tej właśnie tematyce. Przygodę z GRYOnline.pl rozpoczął w 2015 roku, pisząc w Newsroomie growym, a następnie również filmowym i technologicznym (nie zabrakło też udziału w Encyklopedii Gier). Grami wideo (i nie tylko wideo) zainteresowany od lat. Zaczynał od platformówek i do dziś pozostaje ich wielkim fanem (w tym metroidvanii), ale wykazuje też zainteresowanie karciankami (także papierowymi), bijatykami, soulslike’ami i w zasadzie wszystkim, co dotyczy gier jako takich. Potrafi zachwycać się pikselowymi postaciami z gier pamiętających czasy Game Boya łupanego (jeśli nie starszymi).

więcej