Сравнительно недавно в сети обсуждали возможность установки игр прямо в память современных видеокарт, ведь у некоторых потребительских моделей ее объем уже превысил 20 ГБ. Хакеры тоже не дремлют и разрабатывают свои методики использования видеобуфера, как сообщает Bleeping Computer, появился новый метод хранения вредоносного кода в видеобуфере и proof-of-concept эксплойт, использующий его, был недавно продан.
Оригинальное фото Bermix Studio, Unsplash
Код может исполняться на графическом процессоре и не возвращает результаты в оперативную память, эффективно скрываясь от антивирусов и других защитных программ, которые не могут осущесвлять поиск зловредов в видеопамяти.
Как утверждается, код может исполняться на любой видеокарте с поддержкой графического API OpenGL версии 2.0, но пока не на любой операционной системе, подвержено только семейство Windows. Работу вредоноса успешно проверили на интегрированных графических ускорителях Intel UHD 620 и 630, уже достаточно старой мобильной GeForce GTX 740M (Kepler), и современных дискретных видеокартых Radeon RX 5700 (RDNA 1) и GeForce GTX 1650 (Turing).
