一般来说防御电脑病毒,最常用的手段就是使用防毒软件,但如今却出现了可将恶意程式代码隐藏到显卡VRAM记忆体中的PoC概念检验工具!
骇客甚至将这种针对Windows用户的恶意工具放在论坛上开卖,并且已经有人购买到这种工具。
(图片来源:TechNews)
恶意攻击Windows用户
这种GPU-based的恶意软件PoC骇客工具,在8月8日开始在骇客论坛上开卖。安全研究团队Vx-underground在8月25日的推文表示,恶意程式码可以使GPU在自身的记忆体空间内执行二进位码,他们也表示将会展示技术原理。
PoC恶意工具的运作原理是透过GPU记忆体缓冲区分配记忆体位址空间,在GPU记忆体储存并执行恶意代码,卖家也有强调,这种工具只适用于支援OpenCL 2.0以上的Windows PC。
目前知道的是支援AMD Radeon RX 5700、Nvidia GeForce GTX 740M/GTX 1650等显示卡,而在Intel UHD 620/630内显也可以正常发挥隐藏作用。
(图片来源:GamingScan)
之前已有先例
这类GPU-based的恶意软件早就有先例,包括可以在Github上找到的“Jellyfish”开放原始码,为充分利用OpenCL LD_PRELOAD技术的Linux-based GPU Rootkit PoC。
但这次的恶意工具和Jellyfish不同,这种工具不会以来程式码映射回使用者空间。
Jellyfish撰写者曾经在2013年发表GPU-based击键记录程式(Keylogger)和远端存取木马PoC工具。2011年也曾经出现用来挖矿的GPU-based恶意软件。
无论如何,希望相关方面能够快速找到解决或防守的方案来,让用户放心下来。
文章资料来源:TechNews
每年农历新年,总有那么几首新年歌,大家一定会不停单曲循环~! 但今年不一样!
很多人会在搭飞机的时候,点些饮料在途中喝。但是,大部分乘客都会选择点含糖饮料。其实这不是最好的选择!
团里没有中国人,但却要唱这首歌? 韩国女团NMIXX最近上中国节目宣传新歌时,没想到竟被节目组要求“原声重唱”《大东北是我的家乡》,甚至还让他们现场学转大红手帕。画面曝光后,不少粉丝都直呼“非常夸张”,认为这对成员缺乏尊重,但仍有不少中国粉丝沾沾自喜,表示“要闯中国市场的韩团,就要向NMIXX学习”。
从饶舌歌手变成成人片女主! 日本一名拥有近40万粉丝的正妹饶舌歌手RINOA最近宣布转战成人影业,背后原因竟是因为她“欲望太强、无处发泄”!事实上,她早期就是以性感造型走红,加上拥有G罩杯的好身材与鲜明形象而吸粉无数。
TVB 男星郑健乐在 2005 年因参加《香港先生选举》和夺得“健力组”的冠军后,签约成为 TVB 电视旗下艺员。此前,郑健乐在 Facebook 感情状态改为“与 Anita Chui(崔碧珈)交往中”。