يستكشف المتسللون طرقًا جديدة لتقديم البرامج الضارة واستخدامها على أجهزة الكمبيوتر الخاصة بالضحايا ، وقد تعلموا مؤخرًا استخدام بطاقات الفيديو لهذا الغرض. في أحد منتديات الهاكرز ، الروسية على ما يبدو ، تم بيع عرض تقني (PoC) ، والذي يسمح لك بإدخال كود ضار في ذاكرة الفيديو الخاصة بمسرع الرسومات ، ثم تشغيله من هناك. لن تتمكن برامج مكافحة الفيروسات من اكتشاف الاستغلال لأنها عادةً ما تفحص ذاكرة الوصول العشوائي فقط.
في السابق ، كانت بطاقات الفيديو تهدف إلى أداء مهمة واحدة فقط - معالجة الرسومات ثلاثية الأبعاد. على الرغم من حقيقة أن مهمتهم الرئيسية لم تتغير ، فقد تطورت بطاقات الفيديو نفسها إلى نوع من أنظمة الحوسبة المغلقة. اليوم ، تحتوي على آلاف الكتل لتسريع الرسومات ، والعديد من النوى الرئيسية التي تدير هذه العملية ، وأيضًا ذاكرة التخزين المؤقت الخاصة بها (VRAM) ، حيث يتم تخزين الأنسجة الرسومية.
كما يكتب BleepingComputer ، طور المتسللون طريقة لتحديد موقع الشفرة الضارة وتخزينها في ذاكرة بطاقة الفيديو ، ونتيجة لذلك لا يمكن اكتشافها بواسطة برنامج مكافحة الفيروسات. لا يوجد شيء معروف عن كيفية عمل الاستغلال بالضبط. قال المخترق الذي كتبه فقط إنه يسمح بوضع برنامج ضار في ذاكرة الفيديو ثم تنفيذه مباشرة من هناك. وأضاف أيضًا أن الاستغلال يعمل فقط مع أنظمة تشغيل Windows التي تدعم إطار عمل OpenCL 2.0 والإصدارات الأحدث. وبحسب قوله ، فقد اختبر أداء البرمجيات الخبيثة مع رسوميات مدمجة Intel UHD 620 و UHD 630 ، بالإضافة إلى بطاقات الفيديو المنفصلة Radeon RX 5700 و GeForce GTX 1650 والجوال GeForce GTX 740M. هذا يضع عددًا كبيرًا من الأنظمة تحت الهجوم. فريق البحث Vx-underground عبر صفحتهم Twitter ذكرت أنها ستظهر في المستقبل القريب تشغيل تقنية القرصنة المحددة.
قام شخص غير معروف مؤخرًا ببيع تقنية برمجيات خبيثة لمجموعة من عناصر التهديد.
سمح هذا الرمز الضار بتنفيذ الثنائيات بواسطة وحدة معالجة الرسومات ، وفي مساحة عنوان ذاكرة وحدة معالجة الرسومات ، بدلاً من وحدات المعالجة المركزية.
سوف نعرض هذه التقنية قريبا.
- vx-underground (vxunderground) 29 أغسطس 2021
وتجدر الإشارة إلى أن نفس الفريق نشر استغل قنديل البحر مفتوح المصدر منذ عدة سنوات ، والذي يستخدم أيضًا OpenCL للاتصال بوظائف نظام الكمبيوتر وفرض تنفيذ التعليمات البرمجية الضارة من وحدة معالجة الرسومات. بدوره ، نفى مؤلف الاستغلال الجديد علاقته بـ Jellyfish وذكر أن طريقة الاختراق الخاصة به مختلفة. ولم يذكر الهاكر من اشترى المتظاهر وكذلك مبلغ الصفقة.
اقرأ أيضا:
- يدعي المخترق أن لديه بيانات أكثر من 100 مليون من عملاء T-Mobile
- تم تثبيت المتسللين المتحمسين Android (MIUI 11) على آيفون