GPU TỪ AMD, NVIDIA CHO ĐẾN INTEL ĐỀU CÓ THỂ CÓ KHẢ NĂNG CHỨA MÃ ĐỘC

Gần đây, một hacker đang rao bán “bí kíp” ẩn mã độc và chạy trên GPU mà không bị phần mềm diệt virus phát hiện.

Vị hacker này đã tìm ra cách lưu trữ và chạy mã độc trên GPU, và nó có khả năng ngụy trang tránh bị phần mềm chống virus phát hiện. Và đoạn code này được cho là bán trên một diễn đàn hack, tuy nhiên cho đến nay chưa có thêm dấu hiệu nào để đánh giá mức độ nguy hiểm của kỹ thuật này.

Tuy nhiên, mã độc này không bị phát hiện trong bộ nhớ GPU có thể sẽ rất nguy hiểm bởi vì sẽ gây ảnh hưởng khó khăn đến việc xóa nó. Và mối đe dọa tổng thể sẽ phụ thuộc vào độ khó khi cấy nó vào VRAM của GPU.

Tất cả những gì chúng ta có thể biết về kỹ thuật này là chỉ dựa vào bài post trên diễn đàn rao bán và được phát hiện bởi Bleeping Computer. Bài đăng có nội dung như sau: “Bán PoC của kỹ thuật tránh AV phát hiện từ quá trình quét RAM. Phân bổ không gian địa chỉ trong bộ đệm bộ nhớ GPU, chèn và chạy mã từ đó.”

Sau đó, bài đăng giải thích rằng kỹ thuật này chỉ hoạt động trên các máy Windows hỗ trợ OpenCL 2.0 trở lên. Ngoài ra, kỹ thuật này cũng đã được thử nghiệm trên các card đồ họa Intel UHD 620, UHD 630, Radeon RX 5700, GeForce GTX 740M và GeForce GTX 1650.

Khả năng kỹ thuật này có thể hoạt động trên cả GPU rời AMD và Nvidia và hơn nữa nó còn khai thác tốt hơn trên các iGPU của nhà Intel. Và các nhà sưu tập mã nguồn độc hại đã biết về kỹ thuật này, sẽ nhanh thôi sẽ tìm ra được nó. 

Hi vọng rằng các hãng card đồ họa sẽ nhanh chóng tìm ra các lỗ hổng, để cập nhật vá lỗi nhanh chóng để người dùng có thể yên tâm hơn trong việc sử dụng.

BIÊN TẬP VIÊN - DIỄM TRANG