Quá trình hack GPU hoạt động như thế nào?

www.tuoitre.vn -   25/07/2023 12:00:00 302

Bây giờ, bạn đã biết rằng có thể hack GPU. Nhưng những hoạt động khai thác này đã được thực hiện trong quá khứ chưa và chúng có phổ biến không?

Quá trình hack GPU hoạt động như thế nào

Hiện tại, rất may là không có ví dụ đáng chú ý nào về các vụ hack GPU phổ biến, nhưng tội phạm mạng đã bắt đầu tiến hành những cuộc tấn công như vậy.

Vào tháng 8 năm 2021, Bleeping Computer đã báo cáo rằng một loại khai thác GPU mới đã được rao bán trên một diễn đàn tin tặc. Phương pháp khai thác đã được bán ở dạng PoC (Proof-of-Concept). Nói cách khác, kỹ thuật được cung cấp trong một file chứng minh cách khai thác này có thể được sử dụng. Phương pháp được cho là liên quan đến việc lưu trữ mã độc trong bộ nhớ đệm của GPU. Từ bộ nhớ đệm, code có thể được thực thi. Người dùng đã đăng bán phương pháp này cho biết rằng kỹ thuật chỉ hoạt động trên các hệ thống Windows và có thể thực thi code trên các bộ xử lý khác nhau bằng framework OpenCL phiên bản 2.0 trở lên.

Ở phần đầu của bài viết, giả thiết phương pháp này có thể tránh được sự phát hiện của phần mềm diệt virus thông qua quét RAM.

Quá trình hack GPU hoạt động như thế nào

Bạn có thể nghĩ rằng tất cả những điều này có vẻ khá mơ hồ, nhưng người tạo phương pháp khai thác cũng tuyên bố đã thử nghiệm phương pháp này trên nhiều mẫu GPU khác nhau, bao gồm AMD Radeon RX5700 và NVIDIA GeForce GTX 1650. Nếu đúng, điều này có nghĩa là phương pháp này đã hoạt động trên một số card đồ họa.

Phát hiện này dường như đánh dấu một điểm trong lịch sử tội phạm mạng, trong đó tin tặc bắt đầu chuyển sang sử dụng GPU như một con đường khai thác.

Một ngày nào đó, GPU có thể đóng vai trò là những Troian horse hiệu quả bằng cách sử dụng loại phương pháp này. Cho rằng các Trojan được thiết kế để ẩn và tránh sự phát hiện của phần mềm diệt virus, chúng có khả năng lưu trữ phần mềm độc hại trong thời gian dài.

Vào tháng 3 năm 2022, một câu chuyện liên quan khác đã nảy sinh. Theo PC World, tội phạm mạng đã rò rỉ chứng chỉ ký code của NVIDIA thông qua một vụ hack, cho phép tải xuống các file phần mềm độc hại trong khi trốn tránh sự phát hiện của Windows Defender. Trojan truy cập từ xa có thể được triển khai bằng cách sử dụng một số chứng chỉ này, một lần nữa làm nổi bật vai trò mà GPU có thể đóng trong việc triển khai phần mềm độc hại Trojan.

Hiện tại, các vụ hack GPU không phổ biến và có khả năng chúng sẽ không bao giờ xảy ra. Mặc dù chắc chắn có thể hack GPU, nhưng quá trình này có thể tốn nhiều thời gian hoặc tài nguyên.

Theo PC World

TIN CÙNG CHUYÊN MỤC

Lỗ hổng bảo mật khiến kẻ xấu hack hệ thố...

01/11/2024 12:00:00 49
Dạng lỗ hổng này cho phép kẻ tấn công khai thác các thiết bị Synology mà không yêu cầu người dùng mở...

Chiến dịch quảng cáo độc hại chiếm đoạt ...

31/10/2024 08:00:00 51
Các nhà nghiên cứu an ninh mạng đã phát hiện ra một chiến dịch quảng cáo độc hại đang diễn ra, lợi d...

Nghiên cứu mới tiết lộ lỗ hổng Spectre v...

30/10/2024 08:00:00 49
Hơn sáu năm sau khi lỗ hổng bảo mật Spectre ảnh hưởng đến bộ xử lý CPU hiện đại được phát hiện, một ...

Kaspersky phát hiện biến thể Lite mới củ...

29/10/2024 08:00:00 47
Tại Hội nghị thượng đỉnh phân tích bảo mật (SAS) 2024, Nhóm nghiên cứu và phân tích toàn cầu của Kas...

Trình duyệt Opera sửa lỗ hổng bảo mật lớ...

28/10/2024 08:00:00 34
Một lỗ hổng bảo mật hiện đã được vá trong trình duyệt web Opera có thể cho phép tiện ích mở rộng độc...

Apple mở mã nguồn PCC cho các nhà nghiên...

24/10/2024 12:00:00 34
Apple đã công khai cung cấp Môi trường nghiên cứu ảo (VRE) Private Cloud Compute (PCC), cho phép cộn...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ

Zalo Button