[情報] 駭客鎖定GPU打造新型惡意病毒現蹤!Intel
駭客鎖定GPU打造新型惡意病毒現蹤!Intel、AMD、Nvidia主流顯卡恐中招
2021/09/05 17:46 文/記者劉惠琴
駭客利用新技術與工具發動惡意攻擊活動,不斷翻新,現在就連顯示卡也被列為鎖定目標對象名單。據外媒Bleeping Computer 報導指出,近期在國外駭客論壇上,出現一篇貼文宣稱可於遠端把新型惡意程式植入到顯示卡的VRAM記憶體中執行,並能成功繞過防毒軟體偵測。甚至還把該新型惡意程式技術用於測試植入顯卡的概念性驗證工具,放在論壇上出售,並表示近日已有買家下單。
據悉,該驗證工具僅限適用基於支援 OpenCL 2.0 以上的 Windows PC 作業環境,目前市售的主流顯示卡品牌中,包括:Intel(UHD 620/630)、AMD Radeon(RX 5700)與Nvidia GeForce(GTX 740M)/(GTX 1650),都被駭客聲稱已有成功植入新型惡意程式碼的測試範例。意味著,不只獨立顯示卡,就能處理器內建的顯示卡,也難以倖免。
該報導指出,截至目前為止,尚不清楚此新型顯卡病毒技術,將會為裝置帶來怎樣的影響與破壞程度,以及是否已有駭客發起相關的惡意攻擊活動。不過,若當電腦處於閒置狀態下,打開工具管理員應用程式,檢查到GPU出現異常高使用率的情況,可能得要多加留意了。
另,Bleeping Computer 表示,數年前就曾有研究人員出具報告指出,基於GPU顯示晶片打造的新型惡意程式碼,將可讓駭客藉由該顯示卡晶片的運算能力,獲取更為快速且更為複雜的加密演算法,把惡意程式代碼混淆後完美隱藏,以繞過防毒軟體的偵測與攔截。
https://3c.ltn.com.tw/news/45808
應該是問yoyodiy怎麼繞過檢測的吧
--
作者 kech9111 (...) 看板 Gossiping 標題 [問卦] 有沒有亞洲只剩台灣沒有知名樂園的八卦? 時間 Wed Dec 24 19:18:26 2014
--
09/06 16:15
其實是因為開發者保密的很好 都不
用會自動上傳雲端分析的防毒 所以
這種全新型態的攻擊程式所有防毒都
認不得 當作正常城市
城市 》程式
老實說看不懂這篇新聞
GPU的Code不能直接access其他裝置吧
那你要讀寫、聯網還是得換回
CPU來執行吧 有什麼差?
就是個 PoC 賣個概念而已記者寫得
好像災情慘重
而且 NVIDIA 只有支援到 OpenCL 1.2
+ 部份的 2.0 extension
很多pcie裝置都可以dma, gpu也不例
外
而且你 kernel 還要先經過 ICD 的
compiler耶,擋的機會很多吧
真希望別中招啊.
拜託搞個一挖礦就炸的病毒
如果yo叔參與的話.....
32
[情報] 卡巴在技嘉&華碩主板UEFI韌體發現惡意程式卡巴斯基在技嘉與華碩主機板的UEFI韌體上,發現謎樣的惡意程式CosmicStrand ithome 資安業者卡巴斯基(Kaspersky)本周指出,他們在技嘉(Gigabyte)與華碩(ASUS)主 機板上的統一可延伸韌體介面(Unified Extensible Firmware Interface,UEFI)發現 了一個Rootkit惡意程式CosmicStrand,相信CosmicStrand源自於講中文的駭客,且從大25
[情報] 勒索軟體利用有漏洞的技嘉驅動程式關閉勒索軟體利用有漏洞的技嘉驅動程式關閉電腦防毒軟體 遭官方棄用的硬體驅動程式,因含有未修補漏洞,被駭客用來入侵Windows電腦並關閉防 毒軟體,以成功安裝勒索軟體,加密用戶檔案勒索金錢 文/林妍溱 | 2020-02-11發表 安全廠商發現勒索軟體攻擊手法再翻新,一個新種勒索軟體家族,可在電腦安裝合法的硬4X
[閒聊] 關於 卡巴斯基所發布的主機板BIOS病毒卡巴斯基在技嘉與華碩主機板的UEFI韌體上,發現謎樣的惡意程式CosmicStrand 卡巴斯基發現CosmicStrand有許多程式碼模式,都與中國駭客打造的挖礦程式MyKings類 似,而且早在UEFI惡意程式尚未被討論的2016年就問世 文/陳曉莉 | 2022-07-27發表 圖片來源:5
[情報] 殭屍網路病毒TrickBot不僅捲土重來還變得殭屍網路病毒TrickBot不僅捲土重來還變得更加難纏!研究人員發現駭客開始針對UEFI韌 體漏洞下手 被許多駭客組織濫用的殭屍網路TrickBot,今年10月上旬,才被微軟聯手多家資安業者與 電信業者,宣稱阻斷其關鍵基礎設施,但該殭屍網路背後的攻擊者不久就捲土重來,而且1
[軟體] 發現首個針對Apple Silicon M1的惡意軟體文章為 cn 轉 tw 安全研究人員發現首個專門針對Apple Silicon M1的惡意軟體 2021年02月17日 22:59 412次閱讀稿源:cnBeta.COM 獨立安全研究人員Patrick Wardle發現了第一個Apple Silicon M1 Mac原生的惡意軟體。 前美國國家安全局研究員派翠克-沃德爾(Patrick Wardle)最近對蘋果M1處理器的安全性大加讚賞,但即便如此,現在也發現了駭客為其重新編譯惡意軟體的證據。 Wardle發現了GoSearch22.app的存在,它是長期存在的Pirrit病毒的M1原生版本。 這個版本似乎是為了顯示廣告和收集用戶瀏覽器的數據。