Perisian Hasad Berjaya Disorokkan Di Dalam VRAM Kad Grafik Dan Tidak Boleh Dikesan Perisian Antivirus

Diterbitkan pada Sep 1, 2021. Diubah suai kali terakhir pada . oleh .

Bagi anda yang sedang menghadapi kesukaran untuk membeli kad grafik baru untuk menggerakkan permainan-permainan komputer khususnya kerana kekurangan bekalan akibat isu cip semikonduktor dan golongan pelombong kriptowang yang kembali membeli komponen-komponen tersebut, kini anda ada satu lagi sebab untuk berasa risau mengenai keadaan semasa: Perisian hasad.

Bleeping Computer baru-baru ini melaporkan bahawa sejumlah orang penggodam telah berjaya memuatkan perisian hasad didalam memori VRAM yang digunakan untuk menggerakkan sebuah kad grafik. Apabila kad grafik ini dipasang pada sebuah komputer, perisian sekuriti yang terbina tidak akan dapat mengesan perisian hasad tersebut kerana ia tidak akan boleh mengimbas VRAM kad grafik tersebut, walaupun ia mampu mengimbas memori RAM pada sebuah komputer.

Butiran mengenai bagaimana penggodam ini berjaya melakukannya tidak begitu jelas, tetapi ia nampaknya menggunakan kerentanan dalam pembacaan memori VRAM oleh sebuah komputer untuk memuatkan kod perisian hasad ini dari memori kad grafik ke sesebuah komputer.

Cara godaman baru ini masih didalam fasa proof of concept ataupun bukti konsep, dan bukanlah sesuatu yang mudah untuk digunakan, tetapi ia berjaya diguna-semula dalam pemproses grafik seperti Intel UHD 620, AMD Radeon RX 5700 dan NVIDIA GeForce GTX 1650. Dan untuk teknik ini berjaya, komputer yang dipasang dengan kad grafik ini harus menggunakan sistem operasi Microsoft Windows dengan sokongan untuk API perkomputeran OpenCL 2.0.

Bukti konsep ini, yang ditunjukkaan oleh pembangun pada awal bulan ini dilaporkan sudah dijual baru-baru ini, dan kita nampaknya mungkin akan perlu berjaga-jaga mengenai komponen-komponen yang dibeli di masa akan datang.

Sumber: Bleeping Computer

Komen sekarang

komen

© Amanz / 2021 Kami