Anonymní hacker na ruském fóru začátkem srpna zveřejnil informace o vlastním kódu, který nabízí k prodeji a který dokáže alokovat prostor v grafické paměti, ukládat v něm kód a spouštět ho odtud. Kód funguje po Windows a využívá OpenCL 2.0. Fungovat má na grafických kartách Intelu (např. UHD 620, UHD 630), AMD (např. Radeon RX 5700) i Nvidie (testována GeForce GTX 740M a GeForce GTX 1650).
Podle příspěvku uživatele vx-underground na Twitteru došlo k prodeji tohoto kódu (či techniky) skupině Threat Actors. Tento princip prý bude brzy demonstrován.
Zdá se, že po dlouhých letech, během nichž se útočníci a autoři škodlivého softwaru zaměřovali na procesor, RAM a jejich slabiny, se jejich zabezpečení posunulo na úroveň, při které začíná být efektivnější hledat jiné - nestřežené - cesty. Výhledově tak lze očekávat, že se autoři operačních systémů, API, grafických čipů (hardwaru i ovladačů) budou muset více zaměřit na zabezpečení adresního prostoru užívaného grafickým jádrem.
Hacker tvrdí, že umí skrývat a spouštět škodlivý kód v grafické kartě - Deep in IT
Read More
No comments:
Post a Comment