Vijesti by forumaši

Malware i virusi u GPU memoriji!

rambox sri 1.9.2021 15:17

Ukratko, s obzirom na informacije eto u budučnosti stiže i Malware koji če svoj posao radit iz GPU memorije.

 

https://www.bleepingcomputer.com/news/security/cybercriminal-sells-tool-to-hide-malware-in-amd-nvidia-gpus/

 

Ako Malware radi iz GPU memorije, hm u tom slučaju tipičan Antivirusni ili Antimalware alat je potpuno beskorisan.

 

"In a short post on a hacker forum, someone offered to sell the proof-of-concept (PoC) for a technique they say keeps malicious code safe from security solutions scanning the system RAM.

 

The seller provided only an overview of their method, saying that it uses the GPU memory buffer to store malicious code and to execute it from there.

According to the advertiser, the project works only on Windows systems that support versions 2.0 and above of the OpenCL framework for executing code on various processors, GPUs included."

ihush sri 1.9.2021 16:06

-svaka memorija može poslužit za storage bilo čega, bytova pa tako i malwarea.

-svaki chip, uređaj, periferija koja ima pristup računalu može nešto.. naravno ovisno o levelu pristupa manje-više, no tad se napravi hibrid koji to može (klasične rupe i backdoorovi, koji postoje i moraju postojati... nije problem dok druga strana ne zna..).

-stanje je usporedivo sa svime ostalim, npr promet, rizik (nesreća-sudar) ali...

+ sve je u nekoj mjeri rizik, manji-veći.. dok malware osim ciljanog ide na masovnost i neku zaradu kao crypto. Ako želimo riješiti nešto takvo (kao kriminal) tad treba eliminirati mogućnost zarade i tad će osim hobista i jamesbonda ostatak populacije bit bezbrižan-miran, no zarada je u svemu, što vidimo na primjeru googlea koji prodaje 'ništa' i zarađuje milijarde, bolje nego rudnik dijamanata i sl. tako da to neće tako skoro, tj u nekoj utopiji bez novca je moguće (a tad virusi ostaju u domeni čiste zlobe, koja bi odgovarajućim nivoem ljudi bila primjerena-dobra, ono svi si daju ruke, nema rata i jednorozi pasu po parkićima..).

Zaporožac čet 21.10.2021 09:32

nešto sam čitao prije destak godina o sličnim virusima koje su nazvali "skakavcima" 

ali, taj virus je trebao imati "sjedište tvrtke" na radnoj memoriji pa kad resetiraš računalo on skoči na hard disk, i tako te non-stop zafrkava.

 

kad kreneš formatirati računalo on se ugnijezdi opet na radnu memoriju, i moš se slikat. 

AF139 pet 22.10.2021 11:21

..nešto sumnjam u to jer isključenjem napajanja se izbriše sve što je u radnoj memoriji (RAM) pa bila ona i na GPU.

Primjer je CMOS memorija u kojoj su spremljene postavke za BIOS , pa se izbriše vađenjem baterije.

Ali postoje i druge opcije npr. kod flesh-a BIOS-a ili firmware GPU-a koji se isključenjem napajanja ne gube....

ihush pet 22.10.2021 12:38

gpu i ostali uređaji koji imaju neki soft, bios-firmware.. zapravo svi, jer svi imaju nešto, imaju i trajni dio, eeprom-fleš.. dok mbo ima odvojivu bateriju (nekad davno je to bio kondenzator-akumulator), ostali uređaji u pravilu nemaju bateriju.. tj da ovise o tome tad bi bili smeće-cigla vađenjem iz kutije (ambalaže) ili iz računala bez napona..

-svaki uređaj koji se spaja s drugima mora imati neki trajni oblik memorije, neki dio komunikacije, neki dio nadogradnje itd.. a kad nešto postoji tad se može i iskoristiti..

nekad se bios flešao iz dosa, sad iz win.. a s uefijem se sve može iz osa tj driver-os-app direktno mogu pristupiti hw-u.. kad se nešto može tad se nađe i način, koji ekšli nije nešto posebno i sam proizvođač često stavi neki backdoor nalik na trojanca, što je recimo intel radio sa server chipsetom i mrežom.. ili u usporedbi s macom-hakintošom dodatni firmware koji ima svrhu samo otežati druge kompatibilne komponente i računala od installa macosa..

-sve je soft, trajne memorije su svugdje nužne i postoje, dok su radne u radu .. to što običan juzer recimo nema pristup vga biosu-firmwareu ovisi samo o tome što nema soft ili nema neki uređaj-adapter-čitač.. npr za programiranje eproma, tj to tako proizvođač napravi, dok za mbo olakša i možeš updateati bios iz samog biosa bez dodatnog softa a naravno i bez osa tj sam bios to radi, kao što daje support za miša-tipkovnicu pa i printscr snimke ekrana itd itd.

 

-za soft, pogotovo klase virus, je potrebno vrlo malo mjesta, byteova-kilobajta.. u današnje vrijeme gigabajta promil.. i tad je lako ugurati što se želi tj mjesta ima, mogućnost postoji.. stvar je samo da kad netko to poželi može i napraviti i zato se uvodi recimo sec.boot i sl fičeri koji će teoretski onemogućiti .. no svodi se na istu zaštitu kao što je pruža recimo UAC.. bezvezarija, ili trebaš ili ne.. 99% ne. A ako se pojavi takav malware tad je s juzerske strane zaštita besmislena, tj nemoćan si.

BlueMax pet 22.10.2021 13:17
AF139 kaže...

..nešto sumnjam u to jer isključenjem napajanja se izbriše svešto je u radnoj memoriji (RAM) pa bila ona i na GPU.

Primjer je CMOS memorija u kojoj su spremljene postavke za BIOS , pa se izbriše vađenjem baterije.

Ali postoje i druge opcije npr. kod flesh-a BIOS-a ili firmware GPU-a koji se isključenjem napajanja ne gube....

 Vađenjem baterije ne brišu se postavke nego se brišu custom postavke. Kad bi se brisalo sve, obrisao bi se i BIOS. BIOS se nalazi na non-volatile čipu (čipu na kojem podaci ostaju i bez napona) i on se ne briše. Kod BIOS virusa/malwarea vađenje baterije ne pomaže.

Zaporožac pet 22.10.2021 14:14
AF139 kaže...

..nešto sumnjam u to jer isključenjem napajanja se izbriše sve što je u radnoj memoriji (RAM) pa bila ona i na GPU.

Primjer je CMOS memorija u kojoj su spremljene postavke za BIOS , pa se izbriše vađenjem baterije.

Ali postoje i druge opcije npr. kod flesh-a BIOS-a ili firmware GPU-a koji se isključenjem napajanja ne gube....

 

 

nisam dopisao da on i isključenjem napajanja skoči na hard disk pa što god ti napravio ne pomaže....

ne znam što bi takvog "skakavca" moglo eliminirati. 

AF139 čet 28.10.2021 23:21

@BlueMax

Pa dobro sam napisao, isključenjem baterije se brišu samo CMOS postavke , a ne BIOS ( sa default postavkama ) , a za radne memorije (RAM) se briše sve pa i na grafi (osim firmware memorije).

@Zaporožac

Ako isključiš PC prisilnim isključenjem napajanja nema šanse (vremena) da iz RAM-a "skoči" na HDD.