Mã độc tìm được chỗ trốn mới trong card đồ họa

ADMIN
20:45 09/09/2021

Gần đây, card đồ họa là một cơn sốt cho những người đào tiền ảo và cả người tiêu dùng bình thường, bởi vì nguồn cung đang khan hiếm và giá tăng cao phi mã. Giờ đây chúng cũng thành cơn sốt với các nhà nghiên cứu bảo mật khi một hacker rao bán cách để dấu mã độc vào VRAM, bộ nhớ dành riêng cho card đồ họa và chạy bằng GPU, bộ xử lí đồ họa của card, thay vì CPU.

Thông thường, các trình diệt virus sẽ tìm mã độc ở trên ổ đĩa và bộ nhớ RAM, và thường thì ít có trình diệt virus nào quét đến VRAM. Do đó, đây là mảnh đất màu mỡ để giấu mã độc. Kĩ thuật này đã được thực hiện thành công trên windows với nhiều card đồ họa khác nhau: iGPU Intel UHD 620, 630; AMD Radeon RX5700 cũng như Nvidia GT740; GTX1650, và khả năng cao là có thể hoạt động được với nhiều loại card khác nhau đến từ “đội đỏ” và “đội xanh”.

Việc thực thi mã độc trên GPU cũng không hề mới. Trước đó, vào năm 2011, các nhà nghiên cứu đã phát hiện một loại mã độc dùng GPU để đào Bitcoin trên MacOS X. Năm 2013, các nhà nghiên cứu Jellyfish đã công bố một chủng rootkit cũng như keylog để chứng minh sự khả thi bằng cách sử dụng DMA, một cơ chế cho phép các phần cứng khác có thể truy cập bộ nhớ RAM mà không cần thông qua CPU. Tuy nhiên, hacker bán mã độc này khẳng định rằng phương pháo của họ khác với phương pháp của các nhà nghiên cứu JellyFish.

TIN LIÊN QUAN
Phòng thí nghiệm An toàn thông tin (InSecLab) cần tuyển 15 sinh viên Thực tập sinh nghiên cứu (Research Intern) – Kỳ Xuân 2025 để tham gia vào các mảng nghiên cứu chuyên sâu về an toàn thông tin và bảo mật tại InSecLab. Vị trí Thực tập sinh nghiên...
Bạn đã sẵn sàng thử thách bản thân với những thử thách CTF đỉnh cao chưa? LA CTF 2025 chính thức là vòng loại trước của DiceCTF Finals! ✨ Đội có điểm số cao nhất sẽ giành suất tham dự vòng Chung kết DiceCTF, sự kiện từng được tổ chức...
Chúc mừng 03 sinh viên ngành An toàn thông tin chương trình Chất lượng cao (Khoa Mạng máy tính và truyền thông) có bài báo khoa học về phương pháp phát hiện lổ hổng trong hợp đồng thông minh bằng học sâu đa thể thức dựa trên các mô hình...