Хакерлер жабырлануучулардын компьютерлерине зыяндуу программаларды киргизүүнүн жана колдонуунун жаңы жолдорун изилдеп жатышат жана жакында бул максатта видеокарталарды колдонууну үйрөнүштү. Хакердик форумдардын биринде, сыягы, орусча, графикалык акселератордун видео эсине зыяндуу кодду киргизүүгө, андан кийин аны ошол жерден иштетүүгө мүмкүндүк берүүчү технологиялык демонстратор (PoC) сатылды. Антивирустар эксплуатты аныктай алышпайт, анткени алар көбүнчө RAMды гана сканерлейт.
Мурда видеокарталар бир гана тапшырманы аткарууга арналган - 3D графикасын иштетүү. Алардын негизги милдети өзгөрүүсүз калганына карабастан, видеокарталар өздөрү жабык эсептөө экосистемасынын бир түрүнө айланган. Бүгүнкү күндө алар графикалык ылдамдатуу үчүн миңдеген блокторду, бул процессти башкарган бир нече негизги өзөктөрдү, ошондой эле графикалык текстуралар сакталган өздөрүнүн буфердик эс тутумун (VRAM) камтыйт.
BleepingComputer жазгандай, хакерлер видеокартанын эс тутумунда зыяндуу кодду табуу жана сактоо ыкмасын иштеп чыгышкан, натыйжада аны антивирус аныктай албайт. Эксплуатация кандайча иштээри тууралуу эч нерсе белгисиз. Аны жазган хакер зыяндуу программаны видео эстутумга жайгаштырып, андан кийин түздөн-түз ошол жерден ишке ашырууга мүмкүндүк берерин гана айткан. Ал ошондой эле эксплуатация OpenCL 2.0 жана андан кийинки рамкаларды колдогон Windows операциялык системалары менен гана иштей турганын кошумчалады. Анын айтымында, Intel UHD 620 жана UHD 630 интегралдык графикасы менен зыяндуу программанын иштешин, ошондой эле Radeon RX 5700, GeForce GTX 1650 жана мобилдик GeForce GTX 740M дискреттик видеокарталарын сынаган. Бул көп сандагы системаларды чабуулга учуратат. Vx-жер астындагы изилдөө тобу өз баракчасы аркылуу Twitter жакынкы келечекте аталган хакердик технологиянын иштешин көрсөтөөрүн билдирди.
Жакында белгисиз адам коркунучтуу актёрлор тобуна зыяндуу программа техникасын саткан.
Бул туура эмес код экилик файлдарды GPU тарабынан жана GPU эстутум дарек мейкиндигинде CPU эмес, аткарууга мүмкүндүк берди.
Биз бул техниканы жакында көрсөтөбүз.
-vx-жер астындагы (@vxunderground) August 29, 2021
Белгилей кетсек, ошол эле команда бир нече жыл мурун ачык булактуу Jellyfish эксплойттерин жарыялаган, ал дагы OpenCLди PC тутумунун функцияларына туташуу жана GPUдан зыяндуу кодду мажбурлоо үчүн колдонот. Жаңы эксплуатациянын автору өз кезегинде медуза менен байланышты четке кагып, анын хакердик ыкмасы башкача экенин билдирген. Хакер демонстранттарды ким сатып алганын, ошондой эле келишимдин суммасын айткан жок.
Ошондой эле окуңуз:
- Хакер 100 миллиондон ашык T-Mobile кардарларынын маалыматтарына ээ экенин ырастайт
- Энтузиаст хакерлер орнотулду Android (MIUI 11) iPhone'до