7
黑客又有新攻击方法,这次是从GPU的显存入手
source link: https://www.expreview.com/80260.html
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
黑客又有新攻击方法,这次是从GPU的显存入手
林德琛发布于 2021-9-1 10:21
本文约 520 字,需 1 分钟阅读
不论是AMD、NVIDIA还是Intel的GPU,现在都有机会被恶意软件利用进行攻击,因为根据Bleeping Computer报导,有网络不法份子就找到了可以从GPU显存上储存及以执行恶意软件的方法。
虽然说在这之前就已经有差不多类似的方法,但那都是属于学术界的研究而已,并且也并非是完整的方法。而在这个月较早时间,有人就在一个黑客论坛上公开售卖可以让恶意代码避开系统RAM检查的PoC(概念验证)档案,说明不法份子的攻击方法可能已经过渡到更加复杂的程度。
图片来源:Bleeping Computer
这位卖家没有做过多的说明,只是表示这个方法是利用了GPU的显存缓冲来储存以及执行恶意代码。不过这个方法也有一定限制,那就是只能用支持OpenGL 2.0或以上的Windows系统上。卖家同时也表示他们已经在Intel UHD 620/630、RX 5700、GTX 740M以及GTX 1650这些显卡上测试过这个方法并且是可行的。
之后论坛上有人指出,基于GPU的恶意软件之前也出现过,就如JellyFish一样,这是一个Linux系统的GPU Rootkit隐遁攻击。不过卖家随后也否认他们这次的新方法与JellyFish有任何联系。这份PoC是在8月8日挂出的,在8月25日卖出,卖家当然也没有公布卖出的价格以及对方为何人。
这样的攻击方法在理论上来说是非常难被用户的计算机探测到的,而且即便探测到,也很难删掉,可能需要重刷一遍显卡的vBIOS才行。
Recommend
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK