Tölvuþrjótar eru að kanna nýjar leiðir til að kynna og nota illgjarn hugbúnað á tölvum fórnarlambanna og hafa nýlega lært að nota skjákort í þessum tilgangi. Á einni af tölvuþrjótaspjallinu, greinilega rússnesku, var seldur tæknisýningarbúnaður (PoC) sem gerir þér kleift að setja skaðlegan kóða inn í myndbandaminni grafíkhraðalsins og keyra hann síðan þaðan. Vírusvarnir munu ekki geta greint misnotkunina vegna þess að þeir skanna venjulega aðeins vinnsluminni.
Áður var skjákortum ætlað að framkvæma aðeins eitt verkefni - vinnslu 3D grafík. Þrátt fyrir að meginverkefni þeirra hafi haldist óbreytt hafa skjákortin sjálf þróast í eins konar lokað tölvuvistkerfi. Í dag innihalda þeir þúsundir kubba fyrir hröðun grafík, nokkra aðalkjarna sem stjórna þessu ferli, og einnig eigin biðminni (VRAM), þar sem grafísk áferð er geymd.
Eins og BleepingComputer skrifar hafa tölvuþrjótar þróað aðferð til að finna og geyma skaðlegan kóða í minni skjákortsins, þar af leiðandi er ekki hægt að finna hann með vírusvarnarefni. Ekkert er vitað um nákvæmlega hvernig misnotkunin virkar. Tölvuþrjóturinn sem skrifaði það sagði aðeins að það væri hægt að setja illgjarnt forrit í myndminni og keyra það síðan beint þaðan. Hann bætti einnig við að misnotkunin virki aðeins með Windows stýrikerfum sem styðja OpenCL 2.0 ramma og síðar. Samkvæmt honum prófaði hann frammistöðu spilliforritsins með samþættum grafík Intel UHD 620 og UHD 630, auk stakra skjákorta Radeon RX 5700, GeForce GTX 1650 og farsíma GeForce GTX 740M. Þetta setur mikinn fjölda kerfa undir árás. Vx-neðanjarðarrannsóknarteymið í gegnum síðu sína Twitter greint frá því að í náinni framtíð mun það sýna fram á virkni tilgreindrar reiðhestur tækni.
Nýlega seldi óþekktur einstaklingur spilliforrit til hóps ógnaleikara.
Þessi gallakóði gerði kleift að keyra tvöfalda af GPU, og í GPU minni vistfangarými, frekar örgjörva.
Við munum sýna þessa tækni fljótlega.
- vx-underground (@vxunderground) Ágúst 29, 2021
Það skal tekið fram að sama teymi birti opinn uppsprettu Marglytta hetjudáð fyrir nokkrum árum, sem notar einnig OpenCL til að tengjast tölvukerfisaðgerðum og þvinga fram illgjarnan kóða frá GPU. Höfundur nýju hetjudáðarinnar neitaði aftur á móti tengingunni við Marglytta og sagði að reiðhestursaðferð hans væri önnur. Tölvuþrjóturinn sagði ekki hver keypti sýningarmanninn, sem og upphæð samningsins.
Lestu líka:
- Tölvuþrjóturinn segist hafa gögn frá meira en 100 milljónum T-Mobile viðskiptavina
- Áhugasamir tölvuþrjótar settir upp Android (MIUI 11) á iPhone