Allt som rör säkerhet i vår utrustning är en av de viktigaste aspekterna som tas med i dagens teknik. Därav ansträngningarna och insatserna från mjukvaruutvecklare för att ta hand om sina kunder så mycket som möjligt. Men de har inte alltid önskad framgång, ta som ett exempel den upptäckta skadliga programvaran som inte kan upptäckas av antivirus och använder datorns GPU.
Precis som de flesta mjukvaruutvecklare inkluderar de senaste säkerhetsfunktionerna i sina projekt, är angripare inte långt efter. Med detta menar vi att de som ansvarar för att utveckla skadlig kod alltid försöker leta efter sårbarheter och bakdörrar.
Denna skadliga program använder GPU -minne för att vara odetekterbar
Därför har detta i åratal varit en slags kamp mellan säkerhetsföretag och angripare för att se vem som är snabbare. I dessa rader kommer vi att berätta om en ny attackera som för närvarande inte kan detekteras av antivirusprogram som du har installerat .
Som vi diskuterade nedan kommer vi att prata om en ny cyberattack med grafikkortets minne som huvudperson i detta fall. Och det är att från vad man har lärt sig nu har vissa cyberbrottslingar hittat ett nytt sätt att dölja skadlig programvara i minnet av PC: s grafikkort .
Denna metod för att använda minnet på grafikkortet i stället för systemets minne, vad det gör är att skadlig programvara inte kan upptäckas av antivirusprogrammet. Därför multipliceras faran att allt detta har på ett skenbart sätt.
Grafik som kan infekteras av skadlig kod
För att ge oss en uppfattning använder den här skadliga programvaran allokeringsutrymme för grafikminne. Det är här den skadliga koden som infekterar datorn körs. Tekniken använder OpenCL 2.0 API i Windows -operativsystemet, eftersom inget annat system stöder denna skadliga kod. Det är värt att nämna att denna skadliga kod har testats på en Intel UHD 620/630, liksom Radeon RX 5700 GPU. Dessutom har tester gjorts på GeForce GTX 740M och GTX 1650 kort. andra grafikkort skulle fungera lika bra, men denna metod antas använda OpenCL 2.0 och är sannolikt kompatibel med andra moderna GPU: er.
Tänk på att användning av grafikminne för att köra skadlig kod inte är helt nytt. Vi berättar allt detta för att 2015 visade vissa forskare ett koncept genom en GPU- baserad keylogger med fjärråtkomst Trojaner för Windows. Med allt och med detta bekräftar författaren till den nya skadliga programvaran som vi talar om här nu att hans metod är ny och inte är associerad med de andra tidigare metoderna.
Tekniken som används och vad som ligger bakom den nya skadliga programvaran studeras för närvarande. För tillfället har de bekräftat att GPU: en kör malware binärer från dess minnesutrymme, så vi behöver bara vänta för att se hur allt detta utvecklas.
