Хакеры нашли способ записывать вредоносный код в память видеокарт
Потенциальный вирус может скрываться во VRAM.
По данным портала Bleeping Computer, киберпреступники научились скрывать вредоносное ПО в памяти видеокарт, из-за чего его почти невозможно обнаружить антивирусами.
О том, как именно работает эксплойт, информации не так много. Анонимный источник сообщил, что для исполнения кода необходима операционная система Windows с поддержкой фреймворка OpenCL 2.0.
Метод протестировали на дискретных видеокартах Radeon RX 5700 и GeForce GTX 1650, мобильной GeForce GTX 740M, а также интегрированной графике Intel UHD 620 и 630.
Исследователи информационной безопасности из VX-Underground заявили, что метод позволяет осуществлять двоичное исполнение в памяти графического процессора в обход CPU. Они добавили, что продемонстрируют технику в ближайшее время.
Это не первый случай, когда графическую память используют для внедрения вирусов. В 2015 году специалисты показали, как видеокарты имитируют работу кейлоггера, сохраняя значения нажатых клавиш в своей памяти.