Volgens de website Bleeping Computer is eerder in augustus een schrikbarend bericht geplaatst op een hackerforum. Hackers zouden namelijk een methode ontdekt hebben om virussen te plaatsen in het videogeheugen (VRAM) van videokaarten. Dat overigens niet alleen van AMD en Nvidia, maar ook geïntegreerde GPU’s van Intel. De implementatie van een virus in VRAM maakt de detectie door een antivirusprogramma vooralsnog onmogelijk.
De tactiek is wat dat betreft geen onbekende, want virussen kunnen zich reeds verstoppen in het normale geheugen van computers. Daar zijn antivirusprogramma’s tegenwoordig op voorbereid, waardoor ook het geheugen van een pc gescand wordt. In dit geval gaat het dus een stap verder, want antivirusprogramma’s doen geen scans van VRAM uitvoeren. Dat is niet het enige probleem, want de code van het virus wordt ook uitgevoerd door de GPU.
Het bestaan en de implementatie van een dergelijk virus is één kwestie, maar het blijkt nu ook dat verscheidene, kwaadwillende partijen het virus hebben gekocht. Dit kan in de nabije toekomst een probleem worden, gezien het virus getest is met GPU’s van alle partijen. Zo zou het virus bewezen te werken met de Intel UHD 620/graphics, AMD Radeon RX 5700, Nvidia GeForce GTX 740M en GTX 1650. Afhankelijk van de werking kunnen veel meer kaarten geraakt worden.
Nou is het gebruik van VRAM om een virus te verbergen en uit te voeren geen onbekend concept. Een eerdere studie uit 2015 heeft bewezen dat het mogelijk is om malware in het geheugen van een videokaart onder te brengen. Zo geeft vx-underground, een verzamelwebsite voor o.a. malware, op Twitter aan dat het concept binnenkort door hun gedemonstreerd wordt:
Recently an unknown individual sold a malware technique to a group of Threat Actors.
This malcode allowed binaries to be executed by the GPU, and in GPU memory address space, rather the CPUs.
We will demonstrate this technique soon.
— vx-underground (@vxunderground) August 29, 2021
Bron: Bleeping Computer
