GPU AMD Navi 23
Penjenayah di ruang siber telah membuat program malware yang boleh disembunyikan di memori GPU dan menjadikannya tidak dapat dilihat oleh aplikasi antivirus.
Peretas Boleh Menyimpan Perisian Perisian Dalam Memori GPU Anda, Tidak Dapat Dikesan Oleh Antivirus
Teknik ini menggunakan ruang peruntukan memori GPU dan melaksanakan kod jahat ke dalam komputer. Teknologi OpenCL 2.0 API yang digunakan pada OS Windows adalah satu-satunya sistem operasi yang disasarkan, tanpa OS lain yang disebutkan dalam serangan.
AMD Instinct MI200 Berspekulasi untuk Menggunakan 110 Unit Pengiraan Per GPU MCM
p> Setakat ini, penggodam dapat menyimpan kod jahat pada pelbagai GPU dari Intel (UHD 620/630), AMD (Radeon RX 5700), dan NVIDIA (GeForce GTX 1650/GeForce GT 740M). Ini boleh mempengaruhi semua GPU moden dan bukan hanya bahagian generasi yang lebih tua.
Sumber: Bleeping Computer
Pada tahun 2015, a kumpulan penyelidikan berkonsepkan keylogger di dalam GPU yang dapat mengaktifkan trojan akses jauh ke dalam sistem operasi Windows. Walau bagaimanapun, teknik baru ini dinyatakan sebagai konsep yang lebih baru dan bukan turunan dari penciptaan tahun 2015.
Dalam keadaan biasa, pelaksanaan kod pada GPU memerlukan proses pengendalian yang dijalankan pada host. Proses host menambahkan tugas pada barisan arahan, yang akhirnya akan diambil dan dilaksanakan oleh GPU. Namun, GPU tidak bersifat preemptive: setelah pelaksanaan tugas dimulakan, GPU terkunci dengan pelaksanaan tugas tersebut dan sementara itu tidak ada orang lain yang dapat menggunakan GPU. Ini sangat bermasalah apabila GPU digunakan untuk rendering dan pengiraan, kerana ini dapat menghasilkan kesan yang tidak diinginkan seperti antara muka pengguna yang tidak responsif.
Akibatnya, untuk memastikan tingkah laku yang betul, pemacu grafik biasanya menguatkan timeout untuk membunuh kernel yang tahan lama. Untuk perisian hasad GPU, ini boleh menjadi batasan penting kerana kernel jahat perlu dihantar berulang-ulang, menjadikannya lebih mudah dikesan dalam memori sistem.
Teknik anti-forensik pertama terdiri daripada mematikan masa tamat yang ada untuk mengawal sepenuhnya GPU. Contohnya, dalam Vasiliadis et al. (2014 ) pengarang melumpuhkan tanda semak GPU untuk mengunci GPU tanpa had.
-Laman web Science Direct
Baru-baru ini, individu yang tidak dikenali menjual teknik malware kepada sekumpulan Threat Actors.
Malcode ini membolehkan binari dijalankan oleh GPU, dan di ruang alamat memori GPU, bukan CPU.
Kami akan menunjukkan teknik ini tidak lama lagi.
-vx-underground (@vxunderground) 29 Ogos 2021
Perwakilan forum vx-underground sedang dalam proses membuat demonstrasi serangan malware pada sistem operasi Windows dalam beberapa minggu ke depan. Kumpulan penyelidikan menyatakan bahawa GPU akan melaksanakan binari malware dari dalam ruang memori kad grafik yang diperuntukkan.
