Connect with us

Nachrichten

Im GPU-Speicher versteckte Malware, die für Antivirenanwendungen unsichtbar ist, kann PCs möglicherweise schaden

blank

Published

blank

Kriminelle im Cyberspace haben ein Malware-Programm erstellt, das in versteckt werden kann GPU-Speicher und machen Sie es für Antivirenanwendungen unsichtbar.

Hacker könnten Malware in Ihrem GPU-Speicher speichern, die von Antivirus nicht erkannt werden kann

Die Technik nutzt GPU-Speicherzuweisungsraum und führt den bösartigen Code auf dem Computer aus. Die OpenCL 2.0 API-Technologie, die auf dem Windows-Betriebssystem verwendet wird, ist das einzige Zielbetriebssystem, wobei kein anderes Betriebssystem in den Angriffen erwähnt wird.

AMD Instinct MI200 soll 110 Recheneinheiten pro MCM-GPU nutzen

Hacker konnten bisher Schadcode auf verschiedenen GPUs von Intel (UHD 620/630), AMD (Radeon RX 5700) und NVIDIA (GeForce GTX 1650 / GeForce GT 740M) speichern. Dies könnte sehr wohl alle modernen GPUs betreffen und nicht nur Teile der älteren Generation.

Quelle: piepsender Computer

Im Jahr 2015, eine Forschungsgruppe einen Keylogger in einer GPU konzipiert, der Trojaner für den Fernzugriff in Windows-Betriebssysteme aktivieren könnte. Es wird jedoch angegeben, dass diese neue Technik ein neueres Konzept und keine Ableitung der Kreation von 2015 ist.

Unter normalen Bedingungen erfordert die Ausführung von Code auf der GPU einen steuernden Prozess, der auf dem Host ausgeführt wird. Der Hostprozess fügt der Befehlswarteschlange eine Aufgabe hinzu, die schließlich von der GPU abgerufen und ausgeführt wird. GPUs haben jedoch einen nicht-präemptiven Charakter: Sobald die Ausführung einer Aufgabe eingeleitet wurde, wird die GPU mit der Ausführung dieser Aufgabe gesperrt und niemand kann die GPU in der Zwischenzeit verwenden. Dies ist besonders problematisch, wenn die GPU sowohl für das Rendern als auch für die Berechnung verwendet wird, da dies zu unerwünschten Effekten wie einer nicht reagierenden Benutzeroberfläche führen könnte.

Um ein ordnungsgemäßes Verhalten zu gewährleisten, erzwingt der Grafiktreiber daher normalerweise eine Zeitüberschreitung, um langlebige zu töten Kerne. Für GPU-Malware könnte dies eine wichtige Einschränkung darstellen, da die bösartigen Kernel muss immer wieder in einer Schleife gesendet werden, was die Erkennung im Systemspeicher erleichtert.

Die erste anti-forensische Technik besteht darin, das bestehende Timeout zu deaktivieren, um die volle Kontrolle über die GPU zu übernehmen. Zum Beispiel in Vasiliadiset al. (2014) haben die Autoren das deaktiviert GPU-Hangcheck um die GPUs auf unbestimmte Zeit zu sperren.

— Science Direct-Website

Vertreter des Forums vx-underground sind dabei, in den nächsten Wochen eine Demonstration des Malware-Angriffs auf Windows-Betriebssysteme zu erstellen. Die Forschungsgruppe gibt an, dass die GPU Malware-Binärdateien aus den dem Grafikkartenspeicher zugewiesenen Bereichen ausführt.

Click to comment

Leave a Reply

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.