منو سایت

  • خانه
  • وبلاگ
  • نفوذ به سیستم از طریق کارت گرافیک VRAM – غیرقابل تشخیص است

نفوذ به سیستم از طریق کارت گرافیک VRAM – غیرقابل تشخیص است

 تاریخ انتشار :
/
  وبلاگ

نفوذ به سیستم از طریق کارت گرافیک VRAM - غیرقابل تشخیص است

اخباری از یک روش جدید هک غیرقابل تشخیص منتشر شد. آنها به VRAM کارت گرافیک نفوذ کرده و کد آلوده را در آن قرار می دهند. این مهم است زیرا نرم افزارهای امنیتی و نرم افزارهای آنتی ویروس در حال حاضر قادر به اسکن تنها فضای اصلی RAM در رایانه هستند. همین چند روز پیش ، Bleeping Computer فروش آنلاین تجهیزات مورد استفاده برای این کار را گزارش کرد. این ممکن است شواهد مهمی برای اثبات این فرضیه باشد.

کارت های گرافیک برای یک کار ساخته شده اند:

وظیفه کارت گرافیک این است که پردازش سه بعدی سنگین را انجام داده و اطلاعات گرافیکی دیجیتال را به تصاویر قابل تکرار در مانیتور ، تلویزیون یا پروژکتور تبدیل کند. با این حال ، کارت های گرافیک مدرن دارای یک اکوسیستم کاملاً مجزا هستند که تنها بر پردازش بصری تمرکز می کند. این باعث می شود پردازنده فشار را از بین ببرد و به راحتی بتواند وظایف خود را انجام دهد. این کارت ها از هزاران هسته برای پردازش ویدئو و همچنین چندین هسته برای کنترل استفاده می کنند. در کنار آنها ، آنها از حافظه بافر مخصوص (VRAM) برای بارگذاری تمام بافت های بازی یا همان بافت استفاده می کنند.

نفوذ به سیستم از طریق کارت گرافیک VRAM - غیرقابل تشخیص است

به گزارش سایت Bleeping Computer ، یکی از انجمن های خاص هکرها پستی را در مورد احتمال قرار دادن کد مخرب در فضای VRAM کارت گرافیک بدون اینکه سیستم متوجه این مشکل شود ، منتشر کرد. اطلاعات زیادی در خود نشریه وجود ندارد ، اما از 8 آگوست که این نشریه منتشر شد ، تا 25 اوت ، اطلاعات آن به مبلغ نامعلومی فروخته شد.

نفوذ نامرئی به سیستم

هنوز دقیقاً مشخص نیست که چگونه این کار انجام می شود. اما یکی از هکرها گفت که با کمک مجموعه ای از ابزارها می توان کد مورد نظر را در VRAM کارت گرافیک قرار داد. این روش می تواند بسیار خطرناک باشد ، زیرا در حال حاضر هیچ آنتی ویروسی نمی تواند فضای VRAM را اسکن کند.

این کد فقط در سیستم عامل های ویندوز که OpenCL 2.0 یا بالاتر را پشتیبانی می کنند کار می کند. تا کنون ، این روش هک بر روی کارت های گرافیکی Intel UHD 620/630 و Radeon RX 5700 و GeForce GTX 740M و همچنین GTX 1650 آزمایش شده است و ظاهراً به درستی کار کرده است.

گروه تحقیقاتی Vx-underground در توییتی اعلام کرد که جزئیات این تکنیک را اواخر این هفته منتشر خواهد کرد.

نفوذ به سیستم از طریق کارت گرافیک VRAM - غیرقابل تشخیص است

نسخه های جدید روش قدیمی

این اولین بار نیست که چنین روش هک منتشر می شود. چند سال پیش ، گروهی از محققان یک برنامه منبع باز به نام مدوزا منتشر کردند. با استفاده از تکنیک LD_PRELOAD ، برنامه از Open CL برای نفوذ به سیستم و خود کارت گرافیک برای اجرای کد مخرب استفاده می کند. مانند روش جدید ، با این برنامه می توان کدها را در داخل کارت گرافیک پنهان کرد.

اکنون باید منتظر انتشار جزئیات دقیق این تکنیک باشیم. تنها پس از انتشار آن مشخص شد که این تکنیک چقدر عملی و خطرناک است.

مطالب مرتبط:

  • دور زدن امنیت پردازنده های سرور AMD – نفوذ ولتاژ
  • هکرها راهی برای نفوذ به سیستم و سرقت اطلاعات کاربران از طریق منبع تغذیه پیدا کرده اند
  • سوراخ های امنیتی مشابه Meltdown را در پردازنده های AMD Zen + و ZEN 2 پیدا کنید

دیدگاهتان را بنویسید

آدرس ایمیل شما برای عموم منتشر نخواهد شد.