Hakerzy będą próbowali wykorzystać wszystko, co tylko możliwe — ale co z procesorami graficznymi? Czy możesz być celem za pośrednictwem swojego GPU?
Jednostki przetwarzania grafiki (GPU) są nieocenione dla graczy, streamerów, kopaczy kryptowalut i wielu innych użytkowników komputerów, którzy mają duże obciążenie pracą. Biorąc pod uwagę popularność procesorów graficznych we współczesnym świecie komputerowym, nie jest zaskoczeniem, że stały się one celem hakerów. Ale jak można zhakować GPU i czy jesteś narażony na taki exploit?
Czy GPU można zhakować?
Krótko mówiąc, tak. Teoretycznie karty graficzne mogą zostać zhakowane, zwłaszcza przy użyciu złośliwego kodu. W rzeczywistości większość rodzajów komponentów sprzętu komputerowego może zostać zhakowana. Płyty główne, procesory, dyski SSD i różne inne części mogą być wykorzystywane przez hakerów, często poprzez luki w zabezpieczeniach, a procesory graficzne nie są tutaj wyjątkiem.
W przypadku kart graficznych złośliwy kod może być przechowywany w pamięci karty graficznej bez wiedzy właściciela. Stąd haker może rozpocząć złośliwe przedsięwzięcie w tle.
Jak działają hacki GPU
Więc teraz wiesz, że hacki GPU są możliwe. Ale czy te wyczyny miały miejsce w przeszłości i czy są one bardzo powszechne?
W tej chwili na szczęście nie ma godnych uwagi przykładów szeroko rozpowszechnionych ataków hakerskich na GPU, ale cyberprzestępcy zaczęli podejmować kroki w kierunku przeprowadzania takich ataków.
w sierpniu 2021 r. Piszczący komputer poinformował, że na forum hakerskim wystawiono na sprzedaż nowy rodzaj exploita GPU. Metoda exploita była sprzedawana w formie proof-of-concept (PoC). Innymi słowy, technika została dostarczona w pliku, który demonstrował sposób wykorzystania exploita. Metoda rzekomo polegała na przechowywaniu złośliwego kodu w buforze pamięci GPU. Z bufora pamięci można wykonać kod. Użytkownik, który zamieścił metodę na sprzedaż, stwierdził, że technika działa tylko w systemach Windows i może wykonywać kod na różnych procesorach przy użyciu frameworka OpenCL w wersji 2.0 i nowszych.
Na początku postu autor twierdził, że ta metoda może uniknąć wykrycia przez program antywirusowy poprzez skanowanie pamięci RAM.
Możesz pomyśleć, że to wszystko wydaje się dość niejasne, ale twórca exploita również stwierdził, że tak przetestowali tę metodę na różnych modelach procesorów graficznych, w tym AMD Radeon RX5700 i NVIDIA GeForce GTX 1650. Jeśli to prawda, oznacza to, że metoda zadziałała już na niektórych kartach graficznych.
Odkrycie to zdawało się oznaczać punkt w historii cyberprzestępczości, w którym hakerzy zaczęli wykorzystywać procesory graficzne jako drogę do wykorzystania.
GPU mogą pewnego dnia służyć jako skuteczne konie trojańskie za pomocą tego rodzaju metody. Biorąc pod uwagę, że trojany zostały zaprojektowane tak, aby pozostawały w ukryciu i unikały wykrycia przez oprogramowanie antywirusowe, mają zdolność przechowywania złośliwego oprogramowania przez długi czas.
W marcu 2022 roku pojawiła się kolejna niepokojąca historia. Według świat PC, cyberprzestępcy wykradli certyfikaty podpisywania kodu firmy NVIDIA poprzez hakowanie, umożliwiając pobieranie plików złośliwego oprogramowania, jednocześnie unikając wykrycia przez program Windows Defender. Trojany zdalnego dostępu może zostać wdrożony przy użyciu niektórych z tych certyfikatów, ponownie podkreślając rolę, jaką procesory graficzne mogą odgrywać we wdrażaniu szkodliwego trojana.
W tej chwili hacki GPU nie są powszechne i istnieje szansa, że nigdy nie będą. Chociaż z pewnością wydaje się możliwe zhakowanie GPU, proces ten może okazać się zbyt czasochłonny lub wymagać dużych zasobów, aby trafić do głównego nurtu hakerskiego.
Po co hakować GPU?
Nawet jeśli hakowanie GPU jest możliwe, dlaczego cyberprzestępca miałby chcieć wykorzystać tego rodzaju exploit? Czy jest tu dużo do zyskania?
Po pierwsze, należy zauważyć, że hakerzy będą testować niemal każdy wektor ataku, czy to sprzętowy, czy programowy. W końcu może okazać się bardzo skuteczny.
Dodatkowo, jeśli GPU może służyć jako koń trojański, może zapewnić cyberprzestępcom skuteczny sposób atakowania urządzeń, pozostając pod radarem oprogramowania antywirusowego. Dzięki temu hakerzy mogą nadal wykorzystywać urządzenia przez dłuższy czas, umożliwiając im dostęp do bardziej wrażliwych danych lub wykonywanie bardziej zdalnych funkcji.
Jak uniknąć włamania do GPU
Ponieważ hacki GPU nadal istnieją głównie w sferze teoretycznej, trudno jest dokładnie wiedzieć, jak ich unikać. W tej chwili jedyne, co możesz zrobić, to postępować zgodnie z tymi wskazówkami:
1. Unikaj pobierania plików online z podejrzanych lub stron trzecich.
2. Użyj renomowanego programu antywirusowego.
3. Kupuj procesory graficzne od zweryfikowanych sprzedawców.
4. Kupuj laptopy i komputery od zweryfikowanych sprzedawców.
Hacki GPU mogą być kolejną wielką rzeczą
Chociaż exploity GPU są obecnie dość rzadkie, potencjał wykorzystania tego sprzętu jako skutecznego konia trojańskiego może pewnego dnia wprowadzić tę metodę hakerską do głównego nurtu.
