ჰაკერები მსხვერპლთა კომპიუტერებზე მავნე პროგრამული უზრუნველყოფის დანერგვისა და გამოყენების ახალ გზებს იკვლევენ და ახლახან ისწავლეს ვიდეო ბარათების ამ მიზნით გამოყენება. ერთ-ერთ ჰაკერულ ფორუმზე, აშკარად რუსულში, გაიყიდა ტექნოლოგიის დემონსტრატორი (PoC), რომელიც საშუალებას გაძლევთ ჩაწეროთ მავნე კოდი გრაფიკული ამაჩქარებლის ვიდეო მეხსიერებაში და შემდეგ გაუშვათ იგი იქიდან. ანტივირუსები ვერ შეძლებენ ექსპლოიტის აღმოჩენას, რადგან ისინი ჩვეულებრივ სკანირებენ მხოლოდ RAM-ს.
ადრე, ვიდეო ბარათები განკუთვნილი იყო მხოლოდ ერთი დავალების შესასრულებლად - 3D გრაფიკის დამუშავებისთვის. მიუხედავად იმისა, რომ მათი მთავარი ამოცანა უცვლელი დარჩა, თავად ვიდეო ბარათები გადაიქცა ერთგვარ დახურულ გამოთვლით ეკოსისტემაში. დღეს ისინი შეიცავს ათასობით ბლოკს გრაფიკული აჩქარებისთვის, რამდენიმე ძირითად ბირთვს, რომელიც მართავს ამ პროცესს და ასევე, საკუთარ ბუფერულ მეხსიერებას (VRAM), რომელშიც ინახება გრაფიკული ტექსტურები.
როგორც BleepingComputer წერს, ჰაკერებმა შეიმუშავეს ვიდეო ბარათის მეხსიერებაში მავნე კოდის ადგილმდებარეობისა და შენახვის მეთოდი, რის შედეგადაც ის ანტივირუსით ვერ აღმოაჩენს. არაფერია ცნობილი იმის შესახებ, თუ როგორ მუშაობს ექსპლოიტი. ჰაკერმა, რომელმაც ეს დაწერა, მხოლოდ თქვა, რომ ის საშუალებას აძლევს მავნე პროგრამის განთავსებას ვიდეო მეხსიერებაში და შემდეგ პირდაპირ იქიდან შესრულდება. მან ასევე დაამატა, რომ ექსპლოიტი მუშაობს მხოლოდ Windows ოპერაციულ სისტემებთან, რომლებიც მხარს უჭერენ OpenCL 2.0 ჩარჩოს და შემდეგ. მისი თქმით, მან გამოსცადა მავნე პროგრამის მუშაობა ინტეგრირებული გრაფიკით Intel UHD 620 და UHD 630, ასევე დისკრეტული ვიდეო ბარათებით Radeon RX 5700, GeForce GTX 1650 და მობილური GeForce GTX 740M. ეს აყენებს უამრავ სისტემას თავდასხმის ქვეშ. Vx-underground კვლევითი ჯგუფი მათი გვერდის საშუალებით Twitter იტყობინება, რომ უახლოეს მომავალში მოხდება მითითებული ჰაკერული ტექნოლოგიის ფუნქციონირების დემონსტრირება.
ახლახან უცნობმა პიროვნებამ მიჰყიდა მავნე პროგრამის ტექნიკა საფრთხის მსახიობთა ჯგუფს.
ეს მალკოდი საშუალებას აძლევდა ორობითი ფაილების შესრულებას GPU-ს და GPU-ს მეხსიერების მისამართების სივრცეში, უფრო მეტად CPU-ების მიერ.
ამ ტექნიკის დემონსტრირებას მალე მოვახდენთ.
-vx-underground (@vxunderground) 29 წლის 2021 აგვისტო
უნდა აღინიშნოს, რომ იმავე გუნდმა გამოაქვეყნა ღია კოდის მედუზების ექსპლოიტები რამდენიმე წლის წინ, რომელიც ასევე იყენებს OpenCL-ს კომპიუტერის სისტემის ფუნქციებთან დასაკავშირებლად და აიძულებს მავნე კოდის შესრულებას GPU-დან. ახალი ექსპლოიტის ავტორმა, თავის მხრივ, უარყო კავშირი მედუზებთან და განაცხადა, რომ მისი ჰაკერების მეთოდი განსხვავებულია. ჰაკერს არ უთქვამს, ვინ იყიდა დემონსტრატორი და ასევე გარიგების ოდენობა.
ასევე წაიკითხეთ:
- ჰაკერი აცხადებს, რომ ფლობს T-Mobile-ის 100 მილიონზე მეტი მომხმარებლის მონაცემებს
- დაინსტალირებულია ენთუზიასტი ჰაკერები Android (MIUI 11) iPhone-ზე