Хакеры научились прятать вредоносы в памяти видеокарт и запускать их оттуда
На одном из хакерских форумов был продан демонстратор эксплойта, который позволяет занести вредоносный код в память графического ускорителя и исполнять его оттуда, пишет 3DNews. Метод не поддаётся антивирусам, потому что обычно они сканируют лишь оперативную память.
Как именно работает эксплойт, автор не уточнил. Известно, что ему подвержены только устройства под управлением Windows с поддержкой фреймворка OpenCL 2.0 и новее. Зловредный код хакер проверил на интегрированной графике Intel UHD 620 и 630, а также дискретных видеокартах Radeon RX 5700, GeForce GTX 740M и GTX 1650. Это ставит под угрозу огромное число систем.
Исследователи из VX-Underground пообещали в ближайшее время продемонстрировать данную технологию взлома. Эта же команда несколько лет назад опубликовала исходники эксплойта Jellyfish, который тоже использует OpenCL для подключения к системным функциям компьютера и принудительного исполнения вредоносного кода из GPU. Автор нового эксплойта опроверг связь с Jellyfish и заявил, что его метод взлома отличается. Имя покупателя демонстратора и сумму сделки хакер не сообщил.
Читать на dev.by