显卡 是用于游戏和创意工作的强大工具,但它也可能成为恶意软件的特洛伊木马。网络犯罪分子正在寻找利用显卡及其 VRAM 将恶意代码注入系统的方法。据称,黑客已经成功地在 AMD、英特尔和 Nvidia 的独立和集成 GPU 上进行了有效的攻击。 由于当今的防病毒软件无法扫描显卡自己的视频 RAM(称为 VRAM),因此黑客现在将目标瞄准 GPU 来执行其肮脏的工作。另一方面,当今使用的针对系统主存储器的传统方法会触发防病毒软件。 根据 Bleeping Computer 的 说法,黑客论坛上发布了对该黑客的简要描述,其中一位卖家试图出售他的概念验证方法来利用 GPU 上的 VRAM。卖家表示,该方法适用于英特尔的集成 UHD 620 和 630 显卡,以及包括 AMD Radeon RX 5700 和 Nvidia GeForce GTX 1650 在内的离散解决方案。目前尚不清楚这种攻击是否也适用于其他 GPU,例如最近的Radeon RX AMD 的6000 系列 和Nvidia的Geforce RTX 3000 系列 ,两者都出现了供不应求的局面。 出售概念证明的清单于 8 月 8 日发布,利用方法于 8 月 25 日出售,但有关交易的细节尚未透露。目前尚不清楚是谁购买了黑客或支付了多少钱。 尽管出售给其他黑客的漏洞利用的具体细节尚不清楚,但 VX-Underground 的 网络安全研究人员表示,该方法允许代码由 GPU 和 VRAM 运行,而不是由 CPU 运行。研究人员表示,他们将很快展示利用方法。 虽然针对 GPU 进行网络攻击可能与当今的传统黑客攻击不同,但这种方法并不完全新颖。这个最新的漏洞利用是在六年前被称为 JellyFish 的类似概念证明之后进行的。 通过 JellyFish 概念验证,研究人员利用基于 GPU 的键盘记录器开发了显卡。Bleeping Computer 表示,这个最新的基于 GPU 的黑客的卖家否认了他的方法和 JellyFish 背后的相似之处。 鉴于您的 GPU 将来可能会被恶意行为者利用来隐藏和执行恶意软件,PC 所有者、游戏玩家和创作者应该对可疑的电子邮件、链接、文件和下载保持警惕。鉴于 VRAM 中的恶意软件可能无法被防病毒软件检测到,这一点尤其重要。