Програма, предназначена да възстанови потенциала за копаене на Ethereum на графичните карти на Nvidia от сериите GeForce RTX 30 и RTX A, се оказа, че заразява компютрите, на които е инсталирана, със злонамерен софтуер.
Както съобщава сайтът Tom's Hardware, Nvidia RTX LHR v2 Unlocker „модифицира фърмуера на графичните карти, за да премахне ограничението на производителността на копаене, въведено от Nvidia, за да направи своите LHR (леки скорости на хеширане) платки непривлекателни за копачите“. Въпреки че извършването на този вид промени в BIOS-а на графичната карта може да се счита за „полузаконно“ действие, тези, които се опитаха да предприемат този процес, се сблъскаха с големи проблеми.
Този 'LHRUnlocker Install.msi' не само не успя да изключи производителността за копаене на тези карти, но също така зарази файла powershell.exe със зловреден софтуер.
Известно е, че тези типове програми извършват някои „подозрителни дейности“, докато се опитват да постигнат целта си, която заобикаля ограниченията, зададени от операционната система и драйверите. Въпреки това софтуерът поне официално не трябва да „проверява за налични системни дискове, да извършва нерегламентирани цикли, за да възпрепятства динамичния анализ, да използва техники за скриване на кода или да причинява необичайно високо използване на процесора“ - а всичко това е засечено.
Щетите, причинени от тази програма, може да не са критични в началото, но могат да доведат до други атаки с още по-голям мащаб.
Програми като тази са предназначени да се борят с мерките на Nvidia за ограничаване на хешрейта на криптовалутата Etherium - колко бързо GPU процесорът може да обработва криптовалута - на RTX 3080, 3070 и 3060 Ti. Този ход също беше направен, за да помогне „да бъдат доставени повече GeForce карти на по-добри цени в ръцете на геймърите навсякъде“ по думите на компанията.
Снимка: Nvidia
Виж още: Вирусите погнаха и Teams