新しい種類のマルウェアが開発されたばかりで、今後数週間で多くの騒音(および害)を引き起こす可能性があります。それは、コンピュータの CPU によって実行されるのではなく、PC の GPU を攻撃するためです。
つい最近、あるハッカーが専門フォーラムで、マルウェアを配布するための新しい技術に関する概念実証を販売すると申し出ました。未公開なので、悪意のあるコードをGPUバッファに隠しますそして、感染したコンピュータの CPU を経由せずに、そこで直接実行することさえできます。
メッセージがハック フォーラムに 8 月 8 日に投稿された場合、概念実証は 8 月 25 日に販売されました。売り手と買い手の合意に関する情報は提供されていないが、VX-Underground のセキュリティ専門家は次のように説明している。脅威は現実です。このマルウェアは実際に GPU メモリ空間でのバイナリ実行を許可しており、間もなくそれを実証する予定です。
マシンの GPU を攻撃するこのマルウェアはウイルス対策ソフトでは検出できません
「販売者」によると、使用されている技術は次の場合にのみ使用できます。OpenCL バージョン 2.0 以降をサポートする Windows システム(C に近いプログラミング言語と組み合わせた API、最新バージョンは 3.0)。したがって、macOS または Linux ユーザーは当面はぐっすり眠ることができます。
現在、このタイプのマルウェアは従来のウイルス対策ソフトでは検出できませんなぜなら、彼らのソフトウェアはGPUコードを分析しないからです。したがって、出版社は自社のコピーを迅速にレビューする必要があります。マルウェアの作成者は次のように述べています彼はテストに成功した次のさまざまな GPU モデルでのこの方法:
- インテル UHD 620
- インテル UHD 630
- AMD Radeon RX 5700
- Nvidia GeForce GTX 740M
- Nvidia GeForce GTX 1650
もちろん、次のような最新モデルが見つからない場合は、GeForce RTX 3080またはRadeon RX 6900これはすべてを網羅しているわけではありません。ハッカーが利用できるのは AMD、Nvidia、Intel の各モデルである可能性が高いです。実際には、特に次のことがわかっている場合、何百もの最新または古い GPU モデルが潜在的に影響を受ける可能性があります。OpenCL 2.0は2013年にリリースされました。
こちらもお読みください:Windows Defender は GPU を使用して PC の速度を低下させることなくマルウェアを検出できます
マルウェアが PC の GPU を攻撃するのはこれが初めてではありません。すでに 2013 年に、ニューヨークのコロンビア大学とギリシャのコンピューターサイエンス研究技術財団の研究者が、キーロガーを GPU に保存できることを実証しました。 2015 年、JellyFish ルートキットの発明者らは、コンピュータのグラフィック カードを使用し、すべてリモートで操作するキーロガーも発表しました。新しい悪意のあるコードを担当したハッカーは、彼の手法はまったく異なるものであり、ユーザー空間へのコード マッピングは一切含まれていないと説明しています。
最近、未知の人物がマルウェア技術を脅威アクターのグループに販売しました。
このマルコードにより、バイナリが CPU ではなく GPU および GPU メモリ アドレス空間で実行されることが可能になりました。
このテクニックについては、すぐに実演します。
— vx-underground (@vxunderground)2021年8月29日
ソース :鳴るコンピューター
