البرامج الضارة التي لا يمكن اكتشافها عن طريق برامج مكافحة الفيروسات تهاجم بطاقات الرسومات AMD وNvidia

لقد تم للتو تطوير نوع جديد من البرامج الضارة ويمكن أن يسبب الكثير من الضجيج (والضرر) في الأسابيع المقبلة. لأنه بدلاً من أن يتم تنفيذه بواسطة وحدة المعالجة المركزية للكمبيوتر، فإنه يهاجم وحدة معالجة الرسومات الخاصة بالكمبيوتر.

مصدر الصورة: ماكسيم روسينول / Unsplash

في أحد المنتديات المتخصصة، عرض أحد المتسللين مؤخرًا بيع إثبات لمفهوم يتعلق بتقنية جديدة لتوزيع البرامج الضارة. غير منشورة، لأنفهو يخفي التعليمات البرمجية الضارة في المخزن المؤقت لوحدة معالجة الرسومات، بل ويتمكن من تنفيذ الأمر مباشرة هناك، دون المرور عبر وحدة المعالجة المركزية للكمبيوتر المصاب.

إذا تم نشر الرسالة في 8 أغسطس في منتدى الاختراق، فسيتم بيع إثبات المفهوم في 25 أغسطس. وعلى الرغم من عدم تقديم أي معلومات حول الاتفاقية بين البائع والمشتري، إلا أن خبراء الأمن في VX-Underground يوضحون ذلكالتهديد حقيقي. تسمح البرامج الضارة بالفعل بالتنفيذ الثنائي في مساحة ذاكرة وحدة معالجة الرسومات وستوضح ذلك قريبًا.

هذه البرامج الضارة التي تهاجم وحدة معالجة الرسومات (GPU) الخاصة بالجهاز لا يمكن اكتشافها بواسطة برامج مكافحة الفيروسات

وبحسب "البائع"، فإن التقنية المستخدمة لا يمكن استخدامها إلا علىأنظمة Windows التي تدعم إصدارات OpenCL 2.0 وما فوق(واجهة برمجة تطبيقات مقترنة بلغة برمجة قريبة من لغة C، الإصدار الأحدث هو 3.0). وبالتالي يمكن لمستخدمي macOS أو Linux النوم بشكل سليم في الوقت الحالي.

حالياً،هذا النوع من البرامج الضارة لا يمكن اكتشافه بواسطة برامج مكافحة الفيروسات التقليدية، نظرًا لأن برنامجهم لا يقوم بتحليل كود GPU. لذلك سيتعين على الناشرين مراجعة نسختهم بسرعة. يقول مؤلف البرامج الضارة ذلكلقد اختبر بنجاحطريقته على نماذج GPU المختلفة التالية:

  • إنتل يو إتش دي 620
  • إنتل يو إتش دي 630
  • ايه ام دي راديون آر إكس 5700
  • نفيديا جي فورس جي تي إكس 740 إم
  • نفيديا جي فورس جي تي اكس 1650

وبطبيعة الحال، إذا لم نجد النماذج الحديثة مثلجي فورس ار تي اكس 3080أوراديون آر إكس 6900، إنها ليست شاملة: فهي على الأرجح نماذج AMD وNvidia وIntel المتاحة للهاكر. في الواقع، من المحتمل أن تتأثر المئات من نماذج GPU الحديثة أو القديمة، خاصة عندما نعلم ذلكتم إصدار OpenCL 2.0 في عام 2013.

إقرأ أيضاً:يمكن لـ Windows Defender استخدام GPU لاكتشاف البرامج الضارة دون إبطاء جهاز الكمبيوتر

ليست هذه هي المرة الأولى التي تهاجم فيها البرامج الضارة وحدة معالجة الرسومات بجهاز الكمبيوتر. بالفعل في عام 2013، أظهر باحثون من جامعة كولومبيا في نيويورك ومؤسسة معهد علوم الكمبيوتر للبحث والتكنولوجيا في اليونان أنه من الممكن تخزين برامج تسجيل المفاتيح في وحدات معالجة الرسومات. وفي عام 2015، كشف مخترعو برنامج JellyFish rootkit أيضًا عن برنامج تسجيل ضربات المفاتيح باستخدام بطاقة الرسومات الخاصة بالكمبيوتر، وكل ذلك أثناء العمل عن بُعد. يوضح المتسلل المسؤول عن التعليمات البرمجية الضارة الجديدة أن طريقته مختلفة تمامًا وأنها لا تتضمن بأي حال من الأحوال تعيين التعليمات البرمجية لمساحة المستخدم.

قام شخص مجهول مؤخرًا ببيع تقنية برامج ضارة لمجموعة من الجهات الفاعلة في مجال التهديد.

سمح هذا الكود الخبيث بتنفيذ الثنائيات بواسطة وحدة معالجة الرسومات، وفي مساحة عنوان ذاكرة وحدة معالجة الرسومات، بدلاً من وحدات المعالجة المركزية.

وسوف نعرض هذه التقنية قريبا.

— في إكس-أندرغراوند (@vxunderground)29 أغسطس 2021

مصدر :الكمبيوتر النائم


اسأل عن أحدث لدينا!

Leave a Reply

Your email address will not be published. Required fields are marked *

Subscribe Now & Never Miss The Latest Tech Updates!

Enter your e-mail address and click the Subscribe button to receive great content and coupon codes for amazing discounts.

Don't Miss Out. Complete the subscription Now.