不论是AMD、NVIDIA还是Intel的GPU,现在都有机会被恶意软件利用进行攻击,因为根据Bleeping Computer报导,有网络不法份子就找到了可以从GPU显存上储存及以执行恶意软件的方法。
虽然说在这之前就已经有差不多类似的方法,但那都是属于学术界的研究而已,并且也并非是完整的方法。而在这个月较早时间,有人就在一个黑客论坛上公开售卖可以让恶意代码避开系统RAM检查的PoC(概念验证)档案,说明不法份子的攻击方法可能已经过渡到更加复杂的程度。
图片来源:Bleeping Computer
这位卖家没有做过多的说明,只是表示这个方法是利用了GPU的显存缓冲来储存以及执行恶意代码。不过这个方法也有一定限制,那就是只能用支持OpenGL 2.0或以上的Windows系统上。卖家同时也表示他们已经在Intel UHD 620/630、RX 5700、GTX 740M以及GTX 1650这些显卡上测试过这个方法并且是可行的。
之后论坛上有人指出,基于GPU的恶意软件之前也出现过,就如JellyFish一样,这是一个Linux系统的GPU Rootkit隐遁攻击。不过卖家随后也否认他们这次的新方法与JellyFish有任何联系。这份PoC是在8月8日挂出的,在8月25日卖出,卖家当然也没有公布卖出的价格以及对方为何人。
这样的攻击方法在理论上来说是非常难被用户的计算机探测到的,而且即便探测到,也很难删掉,可能需要重刷一遍显卡的vBIOS才行。
zgdl研究生 2021-09-02 02:52 | 加入黑名单
支持(0) | 反对(0) | 举报 | 回复
7#
cri大学生 2021-09-01 13:15 | 加入黑名单
黑矿池偷矿老板币,快快快
支持(8) | 反对(0) | 举报 | 回复
6#
ChinaBlue博士 2021-09-01 13:06 | 加入黑名单
支持(4) | 反对(0) | 举报 | 回复
5#
林德琛一代宗师 2021-09-01 11:22 | 加入黑名单
支持(3) | 反对(0) | 举报 | 回复
4#
vigo93终极杀人王 2021-09-01 11:16 | 加入黑名单
快点把矿池都黑了 把显存给炸了
已有1次举报支持(17) | 反对(1) | 举报 | 回复
3#
neoarm27教授 2021-09-01 11:10 | 加入黑名单
建议攻击矿场
支持(14) | 反对(0) | 举报 | 回复
2#
Agent一代宗师 2021-09-01 10:44 | 加入黑名单
支持(0) | 反对(0) | 举报 | 回复
1#
提示:本页有 7 个评论因未通过审核而被隐藏