Tham dự Tech Lounge

Tham dự Tech Lounge


Hacker đã tìm ra cách lưu malware và tấn công bảo mật từ bộ nhớ VRAM của GPU

bk9sw
1/9/2021 9:9Phản hồi: 13
Hacker đã tìm ra cách lưu malware và tấn công bảo mật từ bộ nhớ VRAM của GPU
Theo Bleeping Computer, thủ pháp tấn công này không mới, mã nguồn demo từng được công bố trước đây nhưng các dự án này chủ yếu đến từ các tổ chức học thuật, chưa hoàn thiện.

Mã nguồn chứng minh thủ pháp (PoC) đang được rao bán trên một diễn đàn hacker. Người bán cho biết mã độc vẫn an toàn trước các giải pháp an ninh thường dùng để rà quét bộ nhớ hệ thống (RAM). Mã độc sẽ ẩn trong bộ nhớ của GPU (VRAM) và được khởi chạy từ đây. Người bán cũng cho biết mã nguồn hiện chỉ chạy trên Windows với các phiên bản đã hỗ trợ OpenCL 2.0 trở lên, từ đó mã độc có thể được thực thi bởi CPU hay GPU.

GPU_rootkit-Ad.jpg
Hacker này cho biết đã thử trên một số dòng GPU từ Intel UHD 620/630 tích hợp cho đến Radeon RX 5700, GeForce GTX 740M (có thể là GT 740M trên laptop mà hacker này viết sai), GTX 1650. Tin rao bán được đăng hôm 8 tháng 8 và sau 2 tuần thì người bán phản hồi rằng đã bán được mã nguồn nhưng không tiết lộ thỏa thuận giao dịch.

Các nhà nghiên cứu bảo mật tại VX-Underground cho biết mã độc này cho phép thực thi mã nhị phân bởi GPU trong không gian bộ nhớ. Họ cũng nói sẽ trình diễn thủ pháp này trong thời gian tới.

Đây cũng là các nhà nghiên cứu đứng đằng sau JellyFish rootkit - một dạng keylogger hoạt động dựa trên GPU trong môi trường Linux và một loại trojan hỗ trợ chiếm quyền truy cập máy tính Windows dựa trên GPU. Các dự án này đã được VX-Underground công bố vào tháng 5 năm 2015. Tuy nhiên, người rao bán mã nguồn nói trên cho biết thủ pháp của mình khác biệt, không liên quan đến JellyFish.

Nói phương thức tấn công không mới là bởi vì vào năm 2013, Viện khoa học máy tính - Quỹ nghiên cứu và công nghệ (FORTH) tại Hy Lạp và đại học Columbia ở New York đã chứng minh rằng GPU có thể lưu trữ hoạt động của keylogger và ghi lại thao tác trên bàn phím trong không gian bộ nhớ của GPU.
13 bình luận
Chia sẻ

Xu hướng

vui rùi 😁
shocolas
ĐẠI BÀNG
3 năm
Các chống Hack hiệu quả!
136142.7R5CT6119c3ec6724b.resized.png
@shocolas không khoan nhượng 😆
@shocolas Khịa a Q quài 😆
@shocolas vụ này sao rồi nhỉ? ko nghe thông tin j
@B L A Z E Truyền thông im hết rồi 😆
Đúng là đạo cao một thước, ma cao một trượng. Bảo mật là cuộc chiến ko khoan nhượng và ko có hồi kết.
Kiểu này các hãng phải cập nhật driver gpu để bảo mật nữa rồi, lại giảm hiệu năng gpu 😆 Không fix được bằng driver thì tương lai windows 11 lại quy định gpu nào mới được chạy windows 11 chính thức nữa thì mệt
@gatheringviolet t nghĩ là nên để cho antivirus có thể quét được cả phần bộ nhớ dành cho GPU nữa
@nghaimin Nghe như là mở khóa bảo hiểm cho cả nhân viên an ninh và kẻ trộm vào. Mở như vậy phải đề phòng cả bọn antivirus nữa vì truyền thuyết kể rằng đây chính là nơi tạo ra virus
Chả trách Win 11 ko cập nhật cho máy cũ vì rủi ro bảo mật, nhưng mình thích mình cứ cài Win 11 ISO lên máy cũ thôi
Khiếp vậy là chắc chuẩn bị có bản và cho mà xem
Nếu như vậy thì nên thiết kế GPU và OS để làm sao các antivirus có thể quét được cả bộ nhớ GPU thay vì chỉ là RAM như trước kia

Xu hướng

Bài mới









  • Chịu trách nhiệm nội dung: Trần Mạnh Hiệp
  • © 2024 Công ty Cổ phần MXH Tinh Tế
  • Địa chỉ: Số 70 Bà Huyện Thanh Quan, P. Võ Thị Sáu, Quận 3, TPHCM
  • Số điện thoại: 02822460095
  • MST: 0313255119
  • Giấy phép thiết lập MXH số 11/GP-BTTTT, Ký ngày: 08/01/2019