Хакерлер жәбірленушілердің компьютерлеріне зиянды бағдарламалық қамтамасыз етуді енгізудің және пайдаланудың жаңа жолдарын зерттеп жатыр және жақында осы мақсатта бейне карталарды пайдалануды үйренді. Хакерлер форумдарының бірінде, шамасы, орысша, графикалық үдеткіштің бейне жадына зиянды кодты енгізуге, содан кейін оны сол жерден іске қосуға мүмкіндік беретін технология демонстраторы (PoC) сатылды. Антивирустар эксплойтті анықтай алмайды, себебі олар әдетте тек жедел жадты сканерлейді.
Бұрын видеокарталар тек бір тапсырманы орындауға арналған - 3D графикасын өңдеу. Олардың негізгі міндеті өзгеріссіз қалғанына қарамастан, видеокарталардың өзі жабық есептеуіш экожүйенің бір түріне айналды. Бүгінгі күні олардың құрамында графиканы жеделдетуге арналған мыңдаған блоктар, осы процесті басқаратын бірнеше негізгі ядролар, сонымен қатар графикалық текстуралар сақталатын өздерінің буферлік жады (VRAM) бар.
BleepingComputer жазғандай, хакерлер видеокартаның жадында зиянды кодты табу және сақтау әдісін әзірледі, нәтижесінде оны антивирус анықтай алмайды. Эксплуатацияның нақты қалай жұмыс істейтіні туралы ештеңе белгісіз. Оны жазған хакер оның зиянды бағдарламаны бейне жадына орналастыруға, содан кейін тікелей сол жерден орындауға мүмкіндік беретінін ғана айтты. Ол сонымен қатар эксплойт тек OpenCL 2.0 және одан кейінгі нұсқасын қолдайтын Windows операциялық жүйелерімен жұмыс істейтінін қосты. Оның айтуынша, ол Intel UHD 620 және UHD 630 интеграцияланған графикасы, сондай-ақ Radeon RX 5700, GeForce GTX 1650 және мобильді GeForce GTX 740M дискретті видеокарталары бар зиянды бағдарламаның өнімділігін тексерді. Бұл көптеген жүйелерді шабуылға ұшыратады. Vx-жер асты зерттеу тобы өз парақшасы арқылы Twitter таяу болашақта көрсетілген хакерлік технологияның жұмысын көрсететінін хабарлады.
Жақында белгісіз біреу қауіпті әрекет етушілер тобына зиянды бағдарлама техникасын сатты.
Бұл код екілік файлдарды GPU және GPU жадының мекенжай кеңістігінде процессорлар емес, орындауға мүмкіндік берді.
Жақында біз бұл техниканы көрсетеміз.
-vx-жер асты (@vxunderground) Тамыз 29, 2021
Айта кету керек, сол топ бірнеше жыл бұрын ашық бастапқы коды медузалар эксплойттерін жариялады, ол сонымен бірге компьютер жүйесінің функцияларына қосылу және GPU-дан зиянды кодты орындауға мәжбүрлеу үшін OpenCL пайдаланады. Жаңа эксплуаттың авторы өз кезегінде медузамен байланысын жоққа шығарып, оның бұзу әдісі басқаша екенін мәлімдеді. Хакер демонстрантты кім сатып алғанын, сондай-ақ мәміле сомасын айтпады.
Сондай-ақ оқыңыз:
- Хакер 100 миллионнан астам T-Mobile тұтынушыларының деректеріне ие екенін мәлімдейді
- Ынталы хакерлер орнатылды Android (MIUI 11) iPhone құрылғысында