Skip to content

Mã độc tìm được chỗ trốn mới trong card đồ họa

Phòng thí nghiệm An toàn Thông tin sẽ mang đến cho các bạn kiến thức mới lạ về “Mã độc tìm được chỗ trốn mới trong card đồ họa”. Gần đây, card đồ họa là một cơn sốt cho những người đào tiền ảo và cả người tiêu dùng bình thường, bởi vì nguồn cung đang khan hiếm và giá tăng cao phi mã. Giờ đây chúng cũng thành cơn sốt với các nhà nghiên cứu bảo mật khi một hacker rao bán cách để dấu mã độc vào VRAM, bộ nhớ dành riêng cho card đồ họa và chạy bằng GPU, bộ xử lý đồ họa của card, thay vì CPU.

Thông thường, các trình diệt virus sẽ tìm mã độc ở trên ổ đĩa và bộ nhớ RAM, và thường thì ít có trình diệt virus nào quét đến VRAM. Do đó, đây là mảnh đất màu mỡ để giấu mã độc. Kỹ thuật này đã được thực hiện thành công trên windows với nhiều card đồ họa khác nhau: iGPU Intel UHD 620, 630; AMD Radeon RX5700 cũng như Nvidia GT740; GTX1650, và khả năng cao là có thể hoạt động được với nhiều loại card khác nhau đến từ “đội đỏ” và “đội xanh”.

Việc thực thi mã độc trên GPU cũng không hề mới. Trước đó, vào năm 2011, các nhà nghiên cứu đã phát hiện một loại mã độc dùng GPU để đào Bitcoin trên MacOS X. Năm 2013, các nhà nghiên cứu Jellyfish đã công bố một chủng rootkit cũng như keylog để chứng minh sự khả thi bằng cách sử dụng DMA, một cơ chế cho phép các phần cứng khác có thể truy cập bộ nhớ RAM mà không cần thông qua CPU. Tuy nhiên, hacker bán mã độc này khẳng định rằng phương pháp của họ khác với phương pháp của các nhà nghiên cứu JellyFish.

Thông tin chi tiết: https://www.facebook.com/inseclab/

Hải Băng - Cộng tác viên Truyền thông trường Đại học Công nghệ Thông tin