将病毒代码隐藏在显卡VRAM记忆体！骇客论坛已在售卖恶意软件！

一般来说防御电脑病毒，最常用的手段就是使用防毒软件，但如今却出现了可将恶意程式代码隐藏到显卡VRAM记忆体中的PoC概念检验工具！

骇客甚至将这种针对Windows用户的恶意工具放在论坛上开卖，并且已经有人购买到这种工具。

（图片来源：TechNews）

恶意攻击Windows用户

这种GPU-based的恶意软件PoC骇客工具，在8月8日开始在骇客论坛上开卖。安全研究团队Vx-underground在8月25日的推文表示，恶意程式码可以使GPU在自身的记忆体空间内执行二进位码，他们也表示将会展示技术原理。

PoC恶意工具的运作原理是透过GPU记忆体缓冲区分配记忆体位址空间，在GPU记忆体储存并执行恶意代码，卖家也有强调，这种工具只适用于支援OpenCL 2.0以上的Windows PC。

目前知道的是支援AMD Radeon RX 5700、Nvidia GeForce GTX 740M/GTX 1650等显示卡，而在Intel UHD 620/630内显也可以正常发挥隐藏作用。

（图片来源：GamingScan）

之前已有先例

这类GPU-based的恶意软件早就有先例，包括可以在Github上找到的“Jellyfish”开放原始码，为充分利用OpenCL LD_PRELOAD技术的Linux-based GPU Rootkit PoC。

但这次的恶意工具和Jellyfish不同，这种工具不会以来程式码映射回使用者空间。

Jellyfish撰写者曾经在2013年发表GPU-based击键记录程式（Keylogger）和远端存取木马PoC工具。2011年也曾经出现用来挖矿的GPU-based恶意软件。

无论如何，希望相关方面能够快速找到解决或防守的方案来，让用户放心下来。

文章资料来源：TechNews