تعتمد أجهزة الكمبيوتر بشكل أساسي على بطاقات الرسومات في عدد كبير من المهام. هذا حيث يتم استخدامه لتشغيل الألعاب ومعالجة محتواها ، بالإضافة إلى دوره الأساسي في الأعمال الفنية مثل تصميم الصور أو تحرير الفيديو.
اكتشف المتسللون طريقة لتنفيذ هذه الهجمات باستخدام بطاقات الرسومات فقط. يتم ذلك عن طريق حفر وحدة الذاكرة العشوائية للبطاقة برمز محدد ، ومن ثم تقوم البطاقة بنقلها إلى النظام.
لقد ثبت أن منشئ هذه الطريقة يعمل على بطاقات Intel المدمجة وكذلك على بطاقات NVIDIA و AMD الخارجية. يمكن وصف الفكرة وراء هذه الطريقة بأنها ذكية للغاية. وذلك لأن تطبيقات مكافحة الفيروسات والبرامج الضارة لا يمكنها فحص ذاكرة الوصول العشوائي لبطاقة الرسومات ، لذلك يلجأ المتسللون إلى استخراجها.
تم نشر الطريقة لأول مرة على منتدى القراصنة. ثم قام ناشر الطريقة بتضمين أدلة تظهر أن طريقته كانت تعمل بشكل صحيح. تم اختباره على أنواع مختلفة من البطاقات مثل Intel UHD 620 و AMD Radeon RX 5700 و GeForce GTX 1650.
تم الإعلان عن الطريقة في 8 أغسطس ، وبحلول 25 أغسطس ، أعلن صاحب الطريقة أنها تمكنت من بيعها لأحد رواد المنتدى ، لكن تفاصيل عملية البيع أو عمل الطريقة لم تفعل ذلك. تم الكشف عنها.
المأجورون بطاقة الرسومات
على الرغم من أن التفاصيل الدقيقة لكيفية عمل هذه الطريقة غير معروفة ، فقد أشار باحثو الأمن إلى أنها تعتمد على تشغيل رموز معينة عبر بطاقات الرسومات واستنادًا إلى ذاكرتهم العشوائية ، أكثر من تشغيلها استنادًا إلى المعالج الأساسي وذاكرة الوصول العشوائي الرئيسية.
ظهرت طريقة مماثلة منذ عدة سنوات ، والتي كانت تُعرف باسم JellyFish ، وتم السماح لها بتضمين تطبيق يسجل كل ما يتم كتابته على أنه keylogger لبطاقات الرسومات أيضًا.
ومع ذلك ، أوضح مطور الطريقة من خلال المنتدى أنه لا يوجد تشابه بين طريقة JellyFish وطريقته.
حتى الآن ، لا توجد معلومات كاملة عن هذا التهديد الجديد. نظرًا لأنه لم ينتشر بعد ، لا تزال طرق تجنبه غير معروفة. ولكن يُنصح دائمًا بعدم تنزيل الملفات من أي مواقع أو منصات غير موثوق بها. أيضًا ، افتح مرفقات البريد الإلكتروني فقط من المرسلين الموثوق بهم.