Skadevare

Ny metode: Skjuler ondsinnet programvare i datamaskinens grafikkminne

Testet på grafikkort fra flere produsenter, sier opphavspersonen – som påstår at fremgangsmåten er solgt videre til en ukjent person.

Skadevaren skal etter sigende være testet blant annet på Nvidia GTX 1650.
Skadevaren skal etter sigende være testet blant annet på Nvidia GTX 1650. (Foto: Nvidia)

Testet på grafikkort fra flere produsenter, sier opphavspersonen – som påstår at fremgangsmåten er solgt videre til en ukjent person.

Tidligere denne måneden ble det lagt ut en annonse på et forum der en anonym person tilbød seg å selge en fremgangsmåte for å kjøre skadevare på grafikkprosessoren og fra datamaskinens grafikkminne i stedet for hovedprosessoren og systemminnet.

Dette for å hindre programmer som sjekker systemminnet i å oppdage skadevaren.

Dette har tidligere vært gjenstand for spekulasjon i akademiske kretser, men det har ikke tidligere vært gjennomførbart i praksis, selv om potensialet for en slik metode har vært diskutert siden 2013.

Personen som la fremgangsmåten ut for salg, sammen med et bevis for at den vil fungere («proof of concept» eller «PoC»), oppgir i annonsen at han har testet metoden på et utvalg grafikkprosessorer fra både Nvidia, AMD og Intel.

Ifølge selgeren skal metoden kunne benyttes på systemer som kjører Windows og som støtter OpenCL 2.0 og høyere.

I denne annonsen forsøker en ukjent person å selge metoden.

Hvis det stemmer at metoden kan brukes på maskiner som har grafikk fra AMD, Nvidia eller Intel, er det alvorlig, siden svært mange datamaskiner benytter grafikkbrikker fra minst én av disse tre produsentene.

 Ifølge BleepingComputer, som var de første som meldte om saken, ble annonsen lagt ut 8. august. 25. august kom så en melding fra samme person om at metoden var solgt.

Det er ikke kjent nøyaktig hva metoden går ut på, om den faktisk kan benyttes eller hvem den eventuelle kjøperen er.

Les også

Kommentarer (1)

Kommentarer (1)
Til toppen