Tìm hiểu chip A19, A19 Pro: Hiệu năng vượt trội trên iPhone thế hệ mới
Hacker đã tìm ra cách lưu malware và tấn công bảo mật từ bộ nhớ VRAM của GPU
Theo Bleeping Computer, thủ pháp tấn công này không mới, mã nguồn demo từng được công bố trước đây nhưng các dự án này chủ yếu đến từ các tổ chức học thuật, chưa hoàn thiện.
Mã nguồn chứng minh thủ pháp (PoC) đang được rao bán trên một diễn đàn hacker. Người bán cho biết mã độc vẫn an toàn trước các giải pháp an ninh thường dùng để rà quét bộ nhớ hệ thống (RAM). Mã độc sẽ ẩn trong bộ nhớ của GPU (VRAM) và được khởi chạy từ đây. Người bán cũng cho biết mã nguồn hiện chỉ chạy trên Windows với các phiên bản đã hỗ trợ OpenCL 2.0 trở lên, từ đó mã độc có thể được thực thi bởi CPU hay GPU.
![Hacker đã tìm ra cách lưu malware và tấn công bảo mật từ bộ nhớ VRAM của GPU]()
Hacker này cho biết đã thử trên một số dòng GPU từ Intel UHD 620/630 tích hợp cho đến Radeon RX 5700, GeForce GTX 740M (có thể là GT 740M trên laptop mà hacker này viết sai), GTX 1650. Tin rao bán được đăng hôm 8 tháng 8 và sau 2 tuần thì người bán phản hồi rằng đã bán được mã nguồn nhưng không tiết lộ thỏa thuận giao dịch.
Các nhà nghiên cứu bảo mật tại VX-Underground cho biết mã độc này cho phép thực thi mã nhị phân bởi GPU trong không gian bộ nhớ. Họ cũng nói sẽ trình diễn thủ pháp này trong thời gian tới.
Đây cũng là các nhà nghiên cứu đứng đằng sau JellyFish rootkit - một dạng keylogger hoạt động dựa trên GPU trong môi trường Linux và một loại trojan hỗ trợ chiếm quyền truy cập máy tính Windows dựa trên GPU. Các dự án này đã được VX-Underground công bố vào tháng 5 năm 2015. Tuy nhiên, người rao bán mã nguồn nói trên cho biết thủ pháp của mình khác biệt, không liên quan đến JellyFish.
Nói phương thức tấn công không mới là bởi vì vào năm 2013, Viện khoa học máy tính - Quỹ nghiên cứu và công nghệ (FORTH) tại Hy Lạp và đại học Columbia ở New York đã chứng minh rằng GPU có thể lưu trữ hoạt động của keylogger và ghi lại thao tác trên bàn phím trong không gian bộ nhớ của GPU.
Mã nguồn chứng minh thủ pháp (PoC) đang được rao bán trên một diễn đàn hacker. Người bán cho biết mã độc vẫn an toàn trước các giải pháp an ninh thường dùng để rà quét bộ nhớ hệ thống (RAM). Mã độc sẽ ẩn trong bộ nhớ của GPU (VRAM) và được khởi chạy từ đây. Người bán cũng cho biết mã nguồn hiện chỉ chạy trên Windows với các phiên bản đã hỗ trợ OpenCL 2.0 trở lên, từ đó mã độc có thể được thực thi bởi CPU hay GPU.
Hacker này cho biết đã thử trên một số dòng GPU từ Intel UHD 620/630 tích hợp cho đến Radeon RX 5700, GeForce GTX 740M (có thể là GT 740M trên laptop mà hacker này viết sai), GTX 1650. Tin rao bán được đăng hôm 8 tháng 8 và sau 2 tuần thì người bán phản hồi rằng đã bán được mã nguồn nhưng không tiết lộ thỏa thuận giao dịch.
Các nhà nghiên cứu bảo mật tại VX-Underground cho biết mã độc này cho phép thực thi mã nhị phân bởi GPU trong không gian bộ nhớ. Họ cũng nói sẽ trình diễn thủ pháp này trong thời gian tới.
Đây cũng là các nhà nghiên cứu đứng đằng sau JellyFish rootkit - một dạng keylogger hoạt động dựa trên GPU trong môi trường Linux và một loại trojan hỗ trợ chiếm quyền truy cập máy tính Windows dựa trên GPU. Các dự án này đã được VX-Underground công bố vào tháng 5 năm 2015. Tuy nhiên, người rao bán mã nguồn nói trên cho biết thủ pháp của mình khác biệt, không liên quan đến JellyFish.
Nói phương thức tấn công không mới là bởi vì vào năm 2013, Viện khoa học máy tính - Quỹ nghiên cứu và công nghệ (FORTH) tại Hy Lạp và đại học Columbia ở New York đã chứng minh rằng GPU có thể lưu trữ hoạt động của keylogger và ghi lại thao tác trên bàn phím trong không gian bộ nhớ của GPU.
mã độcthông tin bảo mậttấn công bảo mậtvrambộ nhớ gpujellyfishmã độc ẩn trong vram
TIN LIÊN QUAN
Một trung tâm an ninh mạng Việt Nam bị hacker tấn công
Trang web của Trung tâm đào tạo an ninh mạng & quản trị mạng Athena bị hack thay đổi giao diện, để lại dấu vết do chính tin tặc Việt Nam thực hiện.
Hãng bảo mật chuyên chống DDoS vừa bị hacker đánh sập
Một nhóm hacker chưa rõ danh tính vừa tấn công vào các máy chủ của hãng an ninh mạng Staminus, đánh cắp dữ liệu nhạy cảm trong cơ sở dữ liệu và đánh sập các dịch vụ trực tuyến của...
Feedly bị hacker tấn công đòi tiền chuộc
Feedly là dịch vụ duyệt tin RSS phổ biến trên thế giới hôm qua đã bị hacker tấn công bằng hình thức từ chối dịch vụ (DDoS) để đòi tiền chuộc.
Website của trung tâm an ninh mạng cũng bị hacker ghé thăm
Từ chiều ngày 4/8, website của Trung tâm Đào tạo Quản Trị và An ninh mạng Athena (athena.edu.vn) liên tục bị hacker tấn công thay đổi giao diện...
Website liên đoàn bóng đá Malaysia bị hacker tấn công
Mới đây website của liên đoàn bóng đá Malaysia đã bị hacker tấn công và thay đổi giao diện kèm những dòng tin nhắn tiếng việt nói về việc đội chủ nhà chơi xấu, đồng thời kêu gọi tấn công vào hệ thống internet của Malaysia.
Cựu hacker NSA chèn backdoor vào máy tính cầm tay ở trường khi còn đi học
Ngày nay, Patrick Wardle chủ yếu được biết đến với việc tìm kiếm các lỗ hổng và lỗi trong macOS. Anh là một trong những nhà nghiên cứu nổi tiếng nhất khi nói đến hệ điều hành của Apple và ông cũng tổ chức một hội nghị bảo mật dành riêng cho macOS.
Windows 8 đã bị hacker hạ gục
Tuần trước, Windows 8 ra mắt không chỉ là một sự kiện lớn của Microsoft mà còn là ngày đầy thử thách đối với các hacker do chính phủ tài trợ.
Nhóm hacker nhận được 1,2 tỉ đồng khi trình diễn hack iPhone X chạy iOS 12.1
Tại cuộc thi hacking Pwn2Own diễn ra ở Tokyo, nhóm hacker Fluoroacetate bao gồm hai thành viên là Richard Zhu và Amat Cama đã trình diễn hack thành công chiếc iPhone X chạy iOS 12.1.
THỦ THUẬT HAY
10 ứng dụng dành cho Android đang miễn phí và giảm giá
Tiếp tục cập nhật danh sách 'Free App' hằng ngày dành cho smartphone Android, TCN đã tổng hợp thêm khá nhiều ứng dụng và game trả phí đang được miễn phí. Nếu bạn quan tâm hãy nhanh tay tải về trước khi bị tính phí trở
Cách khai báo y tế nhanh trên PC Covid cực đơn giản chỉ với một chạm
Cách khai báo y tế nhanh trên PC Covid cực kỳ đơn giản và nhanh chóng giúp bạn khai báo y tế cho bản thân mình chỉ với ‘một chạm’ khi sức khoẻ bình thường.
9 gói giao diện miễn phí đến từ Microsoft, mời các bạn tải về
Microsoft vừa phát hành 09 giao diện (theme) mới hoàn toàn miễn phí cho Windows 10 trên Microsoft Store. Nếu muốn thay giao diện và hình nền Windows 10 mới, hãy lựa chọn và tải về nhé.
Giải quyết tình trạng điện thoại chạy chậm dần theo thời gian
Nếu cảm thấy chiếc điện thoại của bạn bỗng dưng chạy chậm đi trông thấy, bạn hãy kiểm tra xem liệu mình đã thực hiện những thao tác sau chưa.
Google Maps cung cấp tính năng tìm nơi đậu xe
Mới đây, Google Maps đã giới thiệu công cụ giúp người dùng tìm chỗ đỗ xe. Bất cứ ai đi trong hoặc vào thành phố đều biết rằng tìm được chỗ đậu xe là một vấn đề khá nan giải. Hơn nữa, nếu bạn đang lái xe vào một nơi mà
ĐÁNH GIÁ NHANH
Cảm nhận thiết kế OPPO F9: dành cho những người yêu cái đẹp
OPPO F9 đã có một bước tiến lớn so với các thế hệ trước và so với các đối thủ nhờ thiết kế màn hình “giọt nước” độc đáo. Đây cũng là chiếc điện thoại OPPO dòng F đầu tiên có camera kép để cạnh tranh sòng phẳng với những
Porsche Cayenne 2019 - Tiếp tục là chiếc Porsche của thế giới SUV
Porsche cần tới 53 năm để bán 1 triệu chiếc 911 nhưng chỉ cần 15 năm để tìm được 700.000 chủ nhân Cayenne và họ dự kiến chỉ cần thêm 3 năm nữa để đạt cột mốc 1 triệu xe. Những con số trên cho thấy tầm quan trọng của
So sánh Xiaomi Redmi Note 11, Redmi Note 11 Pro và Redmi Note 11 Pro+
Nếu bạn đang phân vân bản thân nên mua Redmi Note 11, Redmi Note 11 Pro hay bản cao cấp nhất Redmi Note 11 Pro+ thì câu trả lời đang có ở trong bài phân tích này