骇客锁定GPU打造新型恶意病毒现踪!Intel、AMD、Nvidia主流显卡恐中招
2021/09/05 17:46 文/记者刘惠琴
骇客利用新技术与工具发动恶意攻击活动,不断翻新,现在就连显示卡也被列为锁定目标
对象名单。据外媒Bleeping Computer 报导指出,近期在国外骇客论坛上,出现一篇贴文
宣称可于远端把新型恶意程式植入到显示卡的VRAM内存中执行,并能成功绕过防毒软件
侦测。甚至还把该新型恶意程式技术用于测试植入显卡的概念性验证工具,放在论坛上出
售,并表示近日已有买家下单。
据悉,该验证工具仅限适用基于支援 OpenCL 2.0 以上的 Windows PC 作业环境,目前市
售的主流显示卡品牌中,包括:Intel(UHD 620/630)、AMD Radeon(RX 5700)与Nvidia
GeForce(GTX 740M)/(GTX 1650),都被骇客声称已有成功植入新型恶意程式码的测试
范例。意味着,不只独立显示卡,就能处理器内建的显示卡,也难以幸免。
该报导指出,截至目前为止,尚不清楚此新型显卡病毒技术,将会为装置带来怎样的影响
与破坏程度,以及是否已有骇客发起相关的恶意攻击活动。不过,若当电脑处于闲置状态
下,打开工具管理员应用程式,检查到GPU出现异常高使用率的情况,可能得要多加留意了
。
另,Bleeping Computer 表示,数年前就曾有研究人员出具报告指出,基于GPU显示芯片打
造的新型恶意程式码,将可让骇客借由该显示卡芯片的运算能力,获取更为快速且更为复
杂的加密算法,把恶意程式代码混淆后完美隐藏,以绕过防毒软件的侦测与拦截。
https://3c.ltn.com.tw/news/45808
应该是问yoyodiy怎么绕过检测的吧