Новые графические процессоры могут представлять собой серьёзную угрозу безопасности

Новые графические процессоры могут представлять собой серьёзную угрозу безопасности. Фото: Pixabay

Как сообщает Bleeping Computer, вредоносная программа запускается через графический процессор в своем буфере памяти, оставаясь скрытой от любых приложений безопасности, которые могут следить за системной оперативной памятью на предмет каких-либо подозрений.

Угроза доказательства концепции (PoC), по-видимому, была продана на хакерском форуме злоумышленникам, которые предположительно будет использовать код для создания какого-либо функционального вредоносного ПО для распространения.

Продавец PoC объясняет, что он работает в системах Windows (с поддержкой OpenCL 2.0 или выше) и был протестирован на небольшом количестве графических процессоров всех основных производителей. 

Это означает графические решения AMD, Intel и Nvidia , включая Nvidia GTX 1650 и AMD Radeon RX 5700, а также интегрированную графику Intel в процессоры (Intel UHD 620 и 630).

Обратите внимание, что встроенные графические процессоры, конечно, используют системную память, но все ещё есть её фрагменты, отведённые для графической системы, которые можно использовать таким же образом для скрытого сокрытия вредоносных программ, что и выделенная видеопамять на борту дискретной видеокарты.

Эксперты предупреждают, что на данный момент всё, что известно о зловреде—это просто отчёт о заявленном PoC, который не был превращён во что-либо, что могло бы угрожать вашему ПК.

Кроме того, идея использования графического процессора для загрузки вредоносных программ на ПК таким образом не нова. Как отмечает Bleeping Computer, демонстрационный код для такого рода эксплойтов, использующих видеокарты, и раньше распространялся в академической среде, и экспертам был представлен JellyFish, PoC для руткита GPU, предназначенного для систем Linux ещё в 2015 году.

Впрочем, автор эксплойта обещает, что их новое творение не имеет ничего общего с JellyFish, и что используемый здесь метод «отличается и не полагается на отображение кода обратно в пользовательское пространство». Если он способен влиять на ряд графических процессоров, как предполагает тестирование, в том числе на интегрированную графику Intel, на которую якобы было доказано влияние, то это  вызывает беспокойство. Большинство компьютеров с Windows - это ноутбуки, в которых в основном используются процессоры Intel.

Startpack подготовил список инструментов для защиты персональных данных и корпоративного коммерческого конфидента. Список включает в себя менеджеры, позволяющие хранить и управлять паролями от всевозможных сервисов, защищённые почтовые службы, шифрующие отправления, службы мониторинга безопасности сайтов, которые помогают вовремя отследить и предотвратить недружественные или зловредные действия. Отдельная категория инструментов — прокси и виртуальные защищённые комнаты для работы с документами.

Статьи по теме

• Данные Microsoft 365 Usage Analytics скоро станут автоматически анонимными.
• Check Point приобретает компанию безопасности электронной почты Avanan.
• «Лаборатория Касперского» повысит безопасность малого и среднего бизнеса с ограниченным бюджетом.