logo_toms
  • HOME
  • Tom’s hardware
  • Game Division
  • MobileLabs
  • Cultura Pop
  • MotorLabs
  • B2BLABS
  • More
  • forum
  • offerte
  • forum
hammer_toms
  • HOME
  • Tom’s hardware
  • Game Division
  • MobileLabs
  • Cultura Pop
  • MotorLabs
  • B2BLABS
  • More
  • forum
  • offerte
  • forum
  • Recensioni
  • Lavora con noi!
  • Recensione RTX 4080
  • Recensione Radeon RX 7900 XTX
  • Le migliori VPN del 2022
  • Codici sconto
Schede Grafiche

Un nuovo exploit nasconde codice malevolo nella VRAM della scheda video

Recensioni
Lavora con noi!
Recensione RTX 4080
Recensione Radeon RX 7900 XTX
Le migliori VPN del 2022
Codici sconto

Tom's Hardware vive grazie al suo pubblico. Quando compri qualcosa dai nostri link, potremmo guadagnare una commissione. Scopri di più

Schede Grafiche

Un nuovo exploit nasconde codice malevolo nella VRAM della scheda video

di Antonello Buzzi mercoledì 1 Settembre 2021 14:30
  • 2 min
  • vai ai commenti
Più informazioni su
  • Exploit
  • GPU
  • Hacker
  • Hacking
  • POC
  • Proof Of Concept
  • schede video
  • sicurezza
  • Sicurezza informatica
  • Schede Grafiche
  • Software
  • AMD
  • Intel
  • Nvidia

I criminali informatici stanno cercando di sfruttare le schede grafiche nascondendo codice dannoso all’interno della VRAM, impendendone in questo modo il rilevamento da parte degli scanner antivirus che analizzano la RAM principale del PC. Stando ai colleghi di Bleeping Computer, sembra che solo pochi giorni fa sia stato venduto online il proof-of-concept (PoC) di uno strumento che rende possibile questo tipo di attacco.

MSI RTX 3080 Suprim X

Le moderne schede grafiche rappresentano dei veri e propri ecosistemi completi che si concentrano solo sull’accelerazione della grafica. Contengono migliaia di core per l’accelerazione video, pochi core di controllo per la gestione di tutto e, naturalmente, il proprio buffer di memoria (VRAM) per caricare tutte le texture. Secondo il forum di hacker citato da BleepingComputer, è possibile nascondere codice malevolo nel buffer di memoria della scheda grafica senza che il resto del sistema riesca a rilevarlo. I dettagli erano limitati, ma il post è apparso sul web l’8 agosto e, secondo quanto riferito, lo strumento è stato venduto il 25 agosto per un importo non precisato.

Anche se non conosciamo esattamente il funzionamento dell’exploit, l’hacker ha offerto il toolkit con il PoC descrivendolo come un exploit che alloca lo spazio degli indirizzi nella VRAM della GPU e inserisce ed esegue furtivamente il codice da lì, poiché l’antivirus non può scansionare la VRAM. Per l’esecuzione dell’exploit, un utente ha bisogno di un PC Windows che supporti OpenCL 2.0 o versioni successive. Inoltre, è stato presumibilmente testato e funziona con le GPU integrate Intel UHD 620/630 e le schede Radeon RX 5700, GeForce GTX 740M e GTX 1650. Il gruppo Vx-underground ha affermato su Twitter che presto dimostrerà la validità di questa tecnica.

Recently an unknown individual sold a malware technique to a group of Threat Actors.

This malcode allowed binaries to be executed by the GPU, and in GPU memory address space, rather the CPUs.

We will demonstrate this technique soon.

— vx-underground (@vxunderground) August 29, 2021

È importante far notare che questa non è la prima volta che viene scoperto un simile exploit. Alcuni anni fa, alcuni ricercatori avevano pubblicato l’attacco open source Jellyfish che sfruttava la tecnica LD_PRELOAD di OpenCL per connettere le chiamate di sistema e la GPU e forzare l’esecuzione di codice dannoso dalla GPU. Nel caso foste interessati, potete accedere alla pagina ufficiale su GitHub direttamente da qui.

di Antonello Buzzi
mercoledì 1 Settembre 2021 14:30
  • 2 min
  • vai ai commenti
Shares
Più informazioni su
  • Exploit
  • GPU
  • Hacker
  • Hacking
  • POC
  • Proof Of Concept
  • schede video
  • sicurezza
  • Sicurezza informatica
  • Schede Grafiche
  • Software
  • AMD
  • Intel
  • Nvidia

Scarica gratis

l'app di Tom's Hardware
Vuoi ricevere aggiornamenti sui tuoi topics preferiti ogni giorno? Iscriviti alla newsletter
Leggi i commenti
toms_logo_white_footer
  • Privacy
  • Chi siamo
  • Contattaci
  • Feed RSS
  • Codici sconto
Google Play
App Store

3LABS S.R.L. • Via Dante 16 - Milano (MI) 20121
CF/P.IVA: 04146420965 - REA: MI - 1729249 - Capitale Sociale: 10.000 euro

Testata giornalistica associata all'USPI Unione Stampa Periodica Italiana, registrata presso il Tribunale di Milano, nr. 285 del 9/9/2013 - Direttore: Andrea Ferrario

Copyright © 2023 - 3Labs Srl. - Tutti i diritti riservati. - credits: logo_edinet


Da non perdere su Tom's Hardware
tappetini da fitness
Tutto per il fitness con sconti fino al 50% grazie a Decathlon
State cercando i prodotti ideali per allenarvi? Da Decathlon ci sono dei super sconti!
2 di Valentina Valzania - 1 ora fa
  • abbigliamento sportivo
  • attrezzi
  • fitness
  • Offerte Abbigliamento
  • Offerte Decathlon
  • Offerte e Sconti
  • Offerte Sport
  • Sport
2
Offerta
Roblox
Roblox Robux: dove acquistarli al miglior prezzo
Siete alla ricerca di Roblox Robux al miglior prezzo disponibile sul mercato? Questo articolo vi guiderà verso le migliori offerte!
1 di Tom's Hardware - 2 ore fa
  • Offerte e Sconti
  • Offerte Videogiochi
  • Roblox
  • Robux
1
  • 8
Offerta