Mã độc tìm được chỗ trốn mới trong card đồ họa

TNP
20:45 09/09/2021

Gần đây, card đồ họa là một cơn sốt cho những người đào tiền ảo và cả người tiêu dùng bình thường, bởi vì nguồn cung đang khan hiếm và giá tăng cao phi mã. Giờ đây chúng cũng thành cơn sốt với các nhà nghiên cứu bảo mật khi một hacker rao bán cách để dấu mã độc vào VRAM, bộ nhớ dành riêng cho card đồ họa và chạy bằng GPU, bộ xử lí đồ họa của card, thay vì CPU.

Thông thường, các trình diệt virus sẽ tìm mã độc ở trên ổ đĩa và bộ nhớ RAM, và thường thì ít có trình diệt virus nào quét đến VRAM. Do đó, đây là mảnh đất màu mỡ để giấu mã độc. Kĩ thuật này đã được thực hiện thành công trên windows với nhiều card đồ họa khác nhau: iGPU Intel UHD 620, 630; AMD Radeon RX5700 cũng như Nvidia GT740; GTX1650, và khả năng cao là có thể hoạt động được với nhiều loại card khác nhau đến từ “đội đỏ” và “đội xanh”.

Việc thực thi mã độc trên GPU cũng không hề mới. Trước đó, vào năm 2011, các nhà nghiên cứu đã phát hiện một loại mã độc dùng GPU để đào Bitcoin trên MacOS X. Năm 2013, các nhà nghiên cứu Jellyfish đã công bố một chủng rootkit cũng như keylog để chứng minh sự khả thi bằng cách sử dụng DMA, một cơ chế cho phép các phần cứng khác có thể truy cập bộ nhớ RAM mà không cần thông qua CPU. Tuy nhiên, hacker bán mã độc này khẳng định rằng phương pháo của họ khác với phương pháp của các nhà nghiên cứu JellyFish.

TIN LIÊN QUAN
Nokia ra mắt nền tảng hỗ trợ chia sẻ, mua bán, hợp tác đào tạo mô hình học máy dựa trên Blockchain và Học liên kết (Federated Learning) Vào tháng 05.2021, Nokia, gã khổng lồ thiết bị viễn thông và điện thoại thông minh Phần Lan đã ra mắt nền...
NFT (Non-fungible token) đóng vai trò quan trọng trong Vũ trụ ảo - Metaverse Sau sự kiện gã khổng lồ Facebook đổi tên thành Meta và tiết lộ chiến lược phát triển các sản phẩm sắp tới liên quan thế giới ảo song song, thì vai trò quan trọng của...
🤪🤪Với một người có bộ não là kỳ quan thứ 8 của thế giới (nhưng tiếc lại là kỳ quan phi vật thể) như mình thì việc quản lý mật khẩu trở thành nỗi trăn trở mỗi lần điền đến đoạn mật khẩu khi tạo tài khoản. Thấu hiểu sự...