Theo nhiều báo cáo mới đây, tội phạm không gian mạng đã tạo ra một chương trình malware nguy hiểm, có thể ẩn mình trong bộ nhớ GPU mà trình chống virus không thể phát hiện ra.
Kỹ thuật này tận dụng không gian phân bổ bộ nhớ GPU và thực thi mã độc vào máy tính. Công nghệ OpenCL 2.0 API được sử dụng trên hệ điều hành Windows chính là mục tiêu duy nhất của phương pháp xâm nhập này. Chưa có hệ điều hành nào khác được ghi nhận trong những cuộc tấn công đã xảy ra.
Cho đến nay, các tin tặc đã có thể lưu trữ mã độc trên nhiều GPU khác nhau, từ Intel (UHD 620/630) cho đến AMD (Radeon RX 5700) và NVIDIA (GeForce GTX 1650/GeForce GT 740M). Lỗ hổng này có thể ảnh hưởng đến mọi GPU đời mới chứ không chỉ mỗi những thế hệ cũ.
Hồi năm 2015, một nhóm nghiên cứu đã lên ý tưởng tích hợp keylogger vào bên trong GPU, có thể kích hoạt trojan truy cập từ xa vào hệ điêu fhành Windows. Tuy nhiên, kỹ thuật vừa được phát hiện là hoàn toàn mới và không phải là một biến thể của phương pháp từ năm 2015.
Tài khoản Twitter @vx-underground đã xác nhận vấn đề này:
“Gần đây, một cá nhân không rõ danh tính đã bán một kỹ thuật malware cho một nhóm Threat Actors. Phương pháp này cho phép các mã nhị phân được thực thi bởi GPU và trong không gian địa chỉ bộ nhớ GPU, thay vì GPU. Chúng tôi sẽ sớm chứng minh kỹ thuật này.”
Các đại diện trong diễn đàn vx-underground đang cố gắng tạo ra các bản thử nghiệm về cuộc tấn công malware này trên hệ điều hành Windows và sớm sẽ cho chúng ta thấy trong vài tuần tới. Nhóm nghiên cứu này tuyên bố, GPU sẽ thực thi các mã nhị phân malware từ bên trong không gian cấp pháp bộ nhớ của card đồ họa.
Kỹ thuật này tận dụng không gian phân bổ bộ nhớ GPU và thực thi mã độc vào máy tính. Công nghệ OpenCL 2.0 API được sử dụng trên hệ điều hành Windows chính là mục tiêu duy nhất của phương pháp xâm nhập này. Chưa có hệ điều hành nào khác được ghi nhận trong những cuộc tấn công đã xảy ra.
Cho đến nay, các tin tặc đã có thể lưu trữ mã độc trên nhiều GPU khác nhau, từ Intel (UHD 620/630) cho đến AMD (Radeon RX 5700) và NVIDIA (GeForce GTX 1650/GeForce GT 740M). Lỗ hổng này có thể ảnh hưởng đến mọi GPU đời mới chứ không chỉ mỗi những thế hệ cũ.
Hồi năm 2015, một nhóm nghiên cứu đã lên ý tưởng tích hợp keylogger vào bên trong GPU, có thể kích hoạt trojan truy cập từ xa vào hệ điêu fhành Windows. Tuy nhiên, kỹ thuật vừa được phát hiện là hoàn toàn mới và không phải là một biến thể của phương pháp từ năm 2015.
Tài khoản Twitter @vx-underground đã xác nhận vấn đề này:
“Gần đây, một cá nhân không rõ danh tính đã bán một kỹ thuật malware cho một nhóm Threat Actors. Phương pháp này cho phép các mã nhị phân được thực thi bởi GPU và trong không gian địa chỉ bộ nhớ GPU, thay vì GPU. Chúng tôi sẽ sớm chứng minh kỹ thuật này.”
Các đại diện trong diễn đàn vx-underground đang cố gắng tạo ra các bản thử nghiệm về cuộc tấn công malware này trên hệ điều hành Windows và sớm sẽ cho chúng ta thấy trong vài tuần tới. Nhóm nghiên cứu này tuyên bố, GPU sẽ thực thi các mã nhị phân malware từ bên trong không gian cấp pháp bộ nhớ của card đồ họa.
Theo VN review
