Хакерууд хохирогчдын компьютерт хортой программ хангамж нэвтрүүлэх, ашиглах шинэ арга замуудыг судалж байгаа бөгөөд сүүлийн үед энэ зорилгоор видео карт ашиглаж сурсан байна. Хакеруудын форумын нэгэнд орос хэлтэй бололтой технологийн үзүүлэн (PoC) зарагдсан бөгөөд энэ нь график хурдасгуурын видео санах ойд хортой код оруулах, дараа нь тэндээс ажиллуулах боломжийг олгодог. Вирусны эсрэг програмууд нь ихэвчлэн зөвхөн RAM-г сканнердаг тул мөлжлөгийг илрүүлж чадахгүй.
Өмнө нь видео картууд нь зөвхөн нэг ажлыг гүйцэтгэх зорилготой байсан - 3D график боловсруулах. Тэдний гол үүрэг нь өөрчлөгдөөгүй хэвээр байгаа хэдий ч видео картууд өөрсдөө хаалттай тооцооллын экосистем болж хувирав. Өнөөдөр тэдгээр нь график хурдатгалд зориулсан мянга мянган блок, энэ процессыг удирддаг хэд хэдэн үндсэн цөм, мөн график бүтэц хадгалагддаг өөрсдийн буфер санах ойг (VRAM) агуулдаг.
BleepingComputer-ийн бичсэнээр, хакерууд видео картын санах ойд хортой кодыг олох, хадгалах аргыг боловсруулсан бөгөөд үүний үр дүнд вирусны эсрэг програм илрүүлж чадахгүй байна. Энэ мөлжлөг яг хэрхэн ажилладаг талаар юу ч мэдэгдээгүй байна. Үүнийг бичсэн хакер зөвхөн энэ нь хортой программыг видео санах ойд байршуулж, тэндээс шууд гүйцэтгэх боломжийг олгодог гэж хэлсэн. Мөн тэрээр энэхүү эксплойт нь зөвхөн OpenCL 2.0 болон түүнээс хойшхи хувилбаруудыг дэмждэг Windows үйлдлийн системүүдтэй ажилладаг гэж нэмж хэлэв. Түүний хэлснээр тэрээр Intel UHD 620 ба UHD 630 нэгдсэн график, түүнчлэн Radeon RX 5700, GeForce GTX 1650 болон гар утасны GeForce GTX 740M дискрет видео картуудаар хортой програмын гүйцэтгэлийг туршиж үзсэн байна. Энэ нь асар олон тооны системийг халдлагад оруулдаг. Vx-underground судалгааны баг өөрсдийн хуудсаар дамжуулан Twitter Ойрын ирээдүйд заасан хакердах технологийн ажиллагааг харуулах болно гэж мэдээлэв.
Саяхан үл мэдэгдэх нэгэн этгээд аюул заналхийлсэн бүлэгт хортой програмын техник зарсан байна.
Энэхүү буруу код нь хоёртын файлуудыг GPU болон CPU-ээс илүү GPU санах ойн хаягийн зайд гүйцэтгэх боломжийг олгосон.
Бид удахгүй энэ техникийг үзүүлэх болно.
-vx-Underground (@vxunderground) Наймдугаар сарын 29, 2021
Ижил баг хэдэн жилийн өмнө нээлттэй эхийн Jellyfish-ийн мөлжлөгүүдийг нийтэлсэн бөгөөд энэ нь мөн OpenCL-ийг ашиглан компьютерийн системийн функцуудтай холбогдож, GPU-ээс хортой кодыг хүчээр гүйцэтгэхэд ашигладаг болохыг тэмдэглэх нь зүйтэй. Шинэ мөлжлөгийн зохиогч нь эргээд медузтай холбоотой гэдгээ үгүйсгэж, түүний хакердах арга нь өөр гэж мэдэгджээ. Хакер жагсагчийг хэн худалдаж авсан, мөн хэлэлцээрийн хэмжээг хэлээгүй байна.
Мөн уншина уу:
- Хакер T-Mobile-ын 100 сая гаруй хэрэглэгчийн мэдээлэлтэй гэж мэдэгджээ
- Урам зоригтой хакеруудыг суулгасан Android (MIUI 11) iPhone дээр