برخی هکرها موفق به ساختن یک ویروس جدید شدهاند که در حافظههای کارت گرافیک مخفی میشود و خود را از دید آنتی ویروسها پنهان میکند.
این ویروس از فضای حافظه کارت گرافیک برای تکثیر کردن خود درون کامپیوتر استفاده میکند. تنها سیستم عامل هدف این ویروس، رابط OpenCL 2.0 است و به هیچ سیستم عامل دیگری به عنوان هدف حمله اشاره نشده.
تا به اینجای کار، هکرها توانستهاند حافظه کارت گرافیکهای UHD 620/630 اینتل، Radeon RX 5700 شرکتAMD و GeForce GTX 1650 و GeForce GT 740M شرکت انویدیا را به این ویروس آلوده کنند. به نظر نمیآید که این حمله مخصوص کارت گرافیکهای قدیمی باشد و ممکن است کارت گرافیکهای جدید هم از آن آسیب ببینند.
در سال 2015 میلادی، یک گروه تحقیقاتی شرایطی را شبیه سازی کرد که در آن، یک کیلاگر از درون کارت گرافیک میتوانست تروجانها را در داخل سیستم عامل ویندوز فعال کند. اما این ویروس جدید، ایده متفاوتی دارد و با آنچه در سال 2015 شبیه سازی شده بود متفاوت است.
سازوکار عملیاتی ویروس جدید چیست؟
در شرایط عادی، اجرای کدهای اضافه روی کارت گرافیک به اجرای یک فرآیند کنترلی روی سیستم میزبان نیاز دارد. سیستم میزبان یک وظیفه جدید به لیست دستورها اضافه میکند که توسط کارت گرافیک اجرایی میشود. اما منطق کارت گرافیک، پیشگیرانه نیست. این، بدین معناست که وقتی یک وظیفه آغاز میشود، کارت گرافیک خود را روی آن قفل میکند و تا به پایان رسیدن آن هیچ کار دیگری انجام نمیدهد. زمانی که کارت گرافیک به طور همزمان برای رندر و محاسبات استفاده میشود، این موضوع میتواند مشکل ساز باشد و موجب ایجاد لگ در رابط کاربری میشود.
در نتیجه، برای تنظیم رفتار کارت گرافیک، درایور گرافیکی یک زمان توقف اجباری برای کرنلهای طولانی مدت در نظر میگیرد. این زمان توقف برای ویروسهای کارت گرافیک مشکل ساز است چراکه کدها به طور خودکار پاک میشوند و یک منبع باید به طور مداوم، کد ویروس برای پردازشگر تولید کند و با این کار، ویروس به آسانی در حافظه سیستم شناسایی میشود. کاری که ویروس باید برای آلوده کردن سیستم میزبان انجام دهد، غیر فعال کردن آن زمان ایست اجباری است.
