GPU可能成为未来网络攻击的特洛伊木马

　　显卡 是用于游戏和创意工作的强大工具，但它也可能成为恶意软件的特洛伊木马。网络犯罪分子正在寻找利用显卡及其 VRAM 将恶意代码注入系统的方法。据称，黑客已经成功地在 AMD、英特尔和 Nvidia 的独立和集成 GPU 上进行了有效的攻击。
　　由于当今的防病毒软件无法扫描显卡自己的视频 RAM（称为 VRAM），因此黑客现在将目标瞄准 GPU 来执行其肮脏的工作。另一方面，当今使用的针对系统主存储器的传统方法会触发防病毒软件。
　　根据 Bleeping Computer 的 说法，黑客论坛上发布了对该黑客的简要描述，其中一位卖家试图出售他的概念验证方法来利用 GPU 上的 VRAM。卖家表示，该方法适用于英特尔的集成 UHD 620 和 630 显卡，以及包括 AMD Radeon RX 5700 和 Nvidia GeForce GTX 1650 在内的离散解决方案。目前尚不清楚这种攻击是否也适用于其他 GPU，例如最近的Radeon RX  AMD 的6000 系列 和Nvidia的Geforce RTX 3000 系列 ，两者都出现了供不应求的局面。
　　出售概念证明的清单于 8 月 8 日发布，利用方法于 8 月 25 日出售，但有关交易的细节尚未透露。目前尚不清楚是谁购买了黑客或支付了多少钱。
　　尽管出售给其他黑客的漏洞利用的具体细节尚不清楚，但 VX-Underground 的 网络安全研究人员表示，该方法允许代码由 GPU 和 VRAM 运行，而不是由 CPU 运行。研究人员表示，他们将很快展示利用方法。
　　虽然针对 GPU 进行网络攻击可能与当今的传统黑客攻击不同，但这种方法并不完全新颖。这个最新的漏洞利用是在六年前被称为 JellyFish 的类似概念证明之后进行的。
　　通过 JellyFish 概念验证，研究人员利用基于 GPU 的键盘记录器开发了显卡。Bleeping Computer 表示，这个最新的基于 GPU 的黑客的卖家否认了他的方法和 JellyFish 背后的相似之处。
　　鉴于您的 GPU 将来可能会被恶意行为者利用来隐藏和执行恶意软件，PC 所有者、游戏玩家和创作者应该对可疑的电子邮件、链接、文件和下载保持警惕。鉴于 VRAM 中的恶意软件可能无法被防病毒软件检测到，这一点尤其重要。