ハッカーは、被害者のコンピューターに悪意のあるソフトウェアを導入して使用する新しい方法を模索しており、最近、この目的でビデオ カードを使用することを学びました。 どうやらロシアのハッカー フォーラムの つで、グラフィック アクセラレータのビデオ メモリに悪意のあるコードを挿入し、そこから実行できるテクノロジ デモンストレータ (PoC) が販売されていました。 通常、アンチウイルスは RAM のみをスキャンするため、エクスプロイトを検出できません。
以前は、ビデオ カードは、3D グラフィックスの処理という つのタスクのみを実行することを目的としていました。 その主なタスクは変わっていないという事実にもかかわらず、ビデオ カード自体は一種のクローズド コンピューティング エコシステムに進化しました。 現在、これらには、グラフィック アクセラレーション用の数千のブロック、このプロセスを管理するいくつかのメイン コア、およびグラフィック テクスチャが格納される独自のバッファ メモリ (VRAM) が含まれています。
BleepingComputer が書いているように、ハッカーはビデオ カードのメモリに悪意のあるコードを見つけて保存する方法を開発しました。 エクスプロイトがどのように機能するかについては、正確にはわかっていません。 これを作成したハッカーは、悪意のあるプログラムをビデオ メモリに配置し、そこから直接実行できると述べただけです。 彼はまた、エクスプロイトは OpenCL 2.0 フレームワーク以降をサポートする Windows オペレーティング システムでのみ機能すると付け加えました。 彼によると、統合グラフィック Intel UHD 620 および UHD 630 と、個別のビデオ カード Radeon RX 5700、GeForce GTX 1650、およびモバイル GeForce GTX 740M を使用してマルウェアのパフォーマンスをテストしました。 これにより、膨大な数のシステムが攻撃を受けます。 Vx 地下研究チームのページから Twitter は、近い将来、特定のハッキング技術の動作を実証すると報告しました。
最近、未知の個人がマルウェア技術を脅威アクターのグループに販売しました。
このマルウェアにより、バイナリが GPU によって実行され、CPU ではなく GPU メモリ アドレス空間で実行される可能性がありました。
このテクニックについては、すぐに説明します。
— vx-アンダーグラウンド(@vxunderground) 2021 年 8 月 29 日
同じチームが数年前にオープン ソースの Jellyfish エクスプロイトを公開したことに注意してください。このエクスプロイトも OpenCL を使用して PC システム機能に接続し、GPU から悪意のあるコードを強制的に実行します。 一方、新しいエクスプロイトの作成者は、Jellyfish との関係を否定し、彼のハッキング方法は異なると述べました。 ハッカーは、誰がデモンストレーターを購入したか、また取引額については明らかにしませんでした。
また読む: