لقد تم للتو تطوير نوع جديد من البرامج الضارة ويمكن أن يسبب الكثير من الضجيج (والضرر) في الأسابيع المقبلة. لأنه بدلاً من أن يتم تنفيذه بواسطة وحدة المعالجة المركزية للكمبيوتر، فإنه يهاجم وحدة معالجة الرسومات الخاصة بالكمبيوتر.
في أحد المنتديات المتخصصة، عرض أحد المتسللين مؤخرًا بيع إثبات لمفهوم يتعلق بتقنية جديدة لتوزيع البرامج الضارة. غير منشورة، لأنفهو يخفي التعليمات البرمجية الضارة في المخزن المؤقت لوحدة معالجة الرسومات، بل ويتمكن من تنفيذ الأمر مباشرة هناك، دون المرور عبر وحدة المعالجة المركزية للكمبيوتر المصاب.
إذا تم نشر الرسالة في 8 أغسطس في منتدى الاختراق، فسيتم بيع إثبات المفهوم في 25 أغسطس. وعلى الرغم من عدم تقديم أي معلومات حول الاتفاقية بين البائع والمشتري، إلا أن خبراء الأمن في VX-Underground يوضحون ذلكالتهديد حقيقي. تسمح البرامج الضارة بالفعل بالتنفيذ الثنائي في مساحة ذاكرة وحدة معالجة الرسومات وستوضح ذلك قريبًا.
هذه البرامج الضارة التي تهاجم وحدة معالجة الرسومات (GPU) الخاصة بالجهاز لا يمكن اكتشافها بواسطة برامج مكافحة الفيروسات
وبحسب "البائع"، فإن التقنية المستخدمة لا يمكن استخدامها إلا علىأنظمة Windows التي تدعم إصدارات OpenCL 2.0 وما فوق(واجهة برمجة تطبيقات مقترنة بلغة برمجة قريبة من لغة C، الإصدار الأحدث هو 3.0). وبالتالي يمكن لمستخدمي macOS أو Linux النوم بشكل سليم في الوقت الحالي.
حالياً،هذا النوع من البرامج الضارة لا يمكن اكتشافه بواسطة برامج مكافحة الفيروسات التقليدية، نظرًا لأن برنامجهم لا يقوم بتحليل كود GPU. لذلك سيتعين على الناشرين مراجعة نسختهم بسرعة. يقول مؤلف البرامج الضارة ذلكلقد اختبر بنجاحطريقته على نماذج GPU المختلفة التالية:
- إنتل يو إتش دي 620
- إنتل يو إتش دي 630
- ايه ام دي راديون آر إكس 5700
- نفيديا جي فورس جي تي إكس 740 إم
- نفيديا جي فورس جي تي اكس 1650
وبطبيعة الحال، إذا لم نجد النماذج الحديثة مثلجي فورس ار تي اكس 3080أوراديون آر إكس 6900، إنها ليست شاملة: فهي على الأرجح نماذج AMD وNvidia وIntel المتاحة للهاكر. في الواقع، من المحتمل أن تتأثر المئات من نماذج GPU الحديثة أو القديمة، خاصة عندما نعلم ذلكتم إصدار OpenCL 2.0 في عام 2013.
إقرأ أيضاً:يمكن لـ Windows Defender استخدام GPU لاكتشاف البرامج الضارة دون إبطاء جهاز الكمبيوتر
ليست هذه هي المرة الأولى التي تهاجم فيها البرامج الضارة وحدة معالجة الرسومات بجهاز الكمبيوتر. بالفعل في عام 2013، أظهر باحثون من جامعة كولومبيا في نيويورك ومؤسسة معهد علوم الكمبيوتر للبحث والتكنولوجيا في اليونان أنه من الممكن تخزين برامج تسجيل المفاتيح في وحدات معالجة الرسومات. وفي عام 2015، كشف مخترعو برنامج JellyFish rootkit أيضًا عن برنامج تسجيل ضربات المفاتيح باستخدام بطاقة الرسومات الخاصة بالكمبيوتر، وكل ذلك أثناء العمل عن بُعد. يوضح المتسلل المسؤول عن التعليمات البرمجية الضارة الجديدة أن طريقته مختلفة تمامًا وأنها لا تتضمن بأي حال من الأحوال تعيين التعليمات البرمجية لمساحة المستخدم.
قام شخص مجهول مؤخرًا ببيع تقنية برامج ضارة لمجموعة من الجهات الفاعلة في مجال التهديد.
سمح هذا الكود الخبيث بتنفيذ الثنائيات بواسطة وحدة معالجة الرسومات، وفي مساحة عنوان ذاكرة وحدة معالجة الرسومات، بدلاً من وحدات المعالجة المركزية.
وسوف نعرض هذه التقنية قريبا.
— في إكس-أندرغراوند (@vxunderground)29 أغسطس 2021
مصدر :الكمبيوتر النائم
اسأل عن أحدث لدينا!
تقليل الضوضاء وخفض السعر: سعر Sony WH-1000XM4 أقل من 230 يورو!
استفد من العرض الاستثنائي في Darty لعيد الميلاد: شهدت سماعات الرأس Sony WH-1000XM4، المعروفة بجودة الصوت وتقليل الضوضاء، انخفاضًا في سعرها بمقدار 100 يورو. اكتشف لماذا يُعد هذا النموذج الأيقوني هدية مثالية لـ...
دارتي
ما هي المعلومات المخفية حقًا عند استخدام VPN؟
لست متأكدًا مما تخفيه شبكة VPN وما الذي تتركه مرئيًا؟ فيما يلي ملخص للمعلومات المحمية وتلك غير المحمية باستخدام اتصال VPN. تمتلك شبكة VPN (الشبكة الخاصة الافتراضية)…
برمجة
تم الكشف عن مقطع فيديو لوحدة تحكم Nintendo الجديدة، ووصول وظيفة الجدول الزمني إلى خرائط Google، ويمكن لأجهزة الكمبيوتر القديمة الآن الاستفادة من Windows 11، وهذا هو ملخص الأسبوع. بينما الجميع ينتظر بفارغ الصبر…
أخبار
جهاز كمبيوتر ألعاب MSI بأقل من 900 يورو؟ Fnac يجعل الأسعار تنفجر!
بمناسبة عيد الميلاد، تقوم Fnac بتخفيض الأسعار على جهاز الكمبيوتر المخصص للألعاب MSI Thin A15 B7VF-253FR. خصم استثنائي قدره 250 يورو على هذا الطراز عالي الأداء يجعله متاحًا بسعر 849.99 يورو فقط. فرصة مثالية للاعبين لتدليل أنفسهم أو تقديم...
فناك
Airbnb: هذه الميزة الجديدة قد تدمر خطط عطلتك
تكثف شركة Airbnb معركتها ضد الحفلات غير المصرح بها من خلال نشر تكنولوجيا متطورة لمكافحة الحفلات في الفترة التي تسبق العام الجديد، ويهدف هذا العالم أولاً إلى منع تأجير أماكن الإقامة لأغراض الحفلات، وهي ممارسة محظورة تمامًا على...
أخبار
-52% على آلات النقش بالليزر: GeekBuying يرفع الأسعار في عيد الميلاد!
في عيد الميلاد هذا العام، تقوم GeekBuying بتخفيض الأسعار على ثلاث آلات نقش ليزر استثنائية بخصومات تصل إلى 52%. آمنة وفعالة ومناسبة للمبدعين والمهنيين على حد سواء، هذه الآلات المبتكرة في انتظارك! بمناسبة عيد الميلاد، تقدم GeekBuying التكنولوجيا إلى...
خطط بونس
تطلق Adobe أداة AI جديدة تزيل الانعكاسات من صورك
كشفت شركة Adobe للتو عن ميزة جديدة من شأنها أن تُسعد عشاق تحرير الصور الفوتوغرافية: أداة "Reflection Removal"، المعروفة سابقًا باسم Project See Through. ذكرت شركة Adobe لأول مرة إزالة الانعكاس خلال مؤتمر Adobe...
آيا
سيارات الأجرة ذاتية القيادة هذه لديها نقطة ضعف كبيرة، ها هي
أثار حادث غريب يتعلق بمركبة Waymo ذاتية القيادة مؤخرًا ضجة على وسائل التواصل الاجتماعي، مما يذكرنا بشكل مخيف بمشهد شهير من فيلم “National Lampoon’s European Vacation”. وأظهر مقطع فيديو تم تداوله على نطاق واسع على مواقع التواصل الاجتماعي مشهدا…
السيارات الكهربائية
تريد شركة SpaceX تحويل قاعدة Starbase الخاصة بها إلى مدينة مستقلة حقيقية
لا تستهدف شركة SpaceX هذه المرة النجوم، بل إنشاء مدينة جديدة في تكساس. طلبت شركة الفضاء التابعة لشركة Elon Musk رسميًا إجراء انتخابات لتحويل موقع Starbase الخاص بها إلى بلدية كاملة. الطلب…
أخبار