Mã độc tìm được chỗ trốn mới trong card đồ họa

ADMIN
20:45 09/09/2021

Gần đây, card đồ họa là một cơn sốt cho những người đào tiền ảo và cả người tiêu dùng bình thường, bởi vì nguồn cung đang khan hiếm và giá tăng cao phi mã. Giờ đây chúng cũng thành cơn sốt với các nhà nghiên cứu bảo mật khi một hacker rao bán cách để dấu mã độc vào VRAM, bộ nhớ dành riêng cho card đồ họa và chạy bằng GPU, bộ xử lí đồ họa của card, thay vì CPU.

Thông thường, các trình diệt virus sẽ tìm mã độc ở trên ổ đĩa và bộ nhớ RAM, và thường thì ít có trình diệt virus nào quét đến VRAM. Do đó, đây là mảnh đất màu mỡ để giấu mã độc. Kĩ thuật này đã được thực hiện thành công trên windows với nhiều card đồ họa khác nhau: iGPU Intel UHD 620, 630; AMD Radeon RX5700 cũng như Nvidia GT740; GTX1650, và khả năng cao là có thể hoạt động được với nhiều loại card khác nhau đến từ “đội đỏ” và “đội xanh”.

Việc thực thi mã độc trên GPU cũng không hề mới. Trước đó, vào năm 2011, các nhà nghiên cứu đã phát hiện một loại mã độc dùng GPU để đào Bitcoin trên MacOS X. Năm 2013, các nhà nghiên cứu Jellyfish đã công bố một chủng rootkit cũng như keylog để chứng minh sự khả thi bằng cách sử dụng DMA, một cơ chế cho phép các phần cứng khác có thể truy cập bộ nhớ RAM mà không cần thông qua CPU. Tuy nhiên, hacker bán mã độc này khẳng định rằng phương pháo của họ khác với phương pháp của các nhà nghiên cứu JellyFish.

TIN LIÊN QUAN
Nghiên cứu về Cyber Threat Intelligence trong mạng SDN của nhóm sinh viên ngành ATTT được chấp nhận đăng tại Hội nghị khoa học quốc tế RIVF 2022 Chúc mừng nhóm sinh viên ngành An toàn thông tin - Khoa Mạng máy tính & Truyền thông, Bùi Công Nguyên Khoa...
Công trình nghiên cứu của sinh viên về ứng dụng blockchain và mã hóa ABE vào bài toán chia sẻ dữ liệu y tế được chấp nhận đăng tại RIVF 2022 Chúc mừng sinh viên ngành An toàn thông tin - Khoa Mạng máy tính & Truyền thông, 𝐍𝐠𝐮𝐲𝐞̂̃𝐧 𝐓𝐡𝐚̀𝐧𝐡...
Nghiên cứu áp dụng học máy bán giám sát vào hệ thống IDS được chấp nhận đăng tại Hội nghị khoa học quốc tế RIVF 2022 Chúc mừng nhóm sinh viên ngành An toàn thông tin - Khoa Mạng máy tính & Truyền thông, Hồ Huy Thái & Nguyễn Đức...