Hackerii vor încerca să profite de tot ce pot, dar cum rămâne cu unitățile de procesare grafică? Poți fi vizat prin GPU-ul tău?
Unitățile de procesare grafică (GPU) sunt de neprețuit pentru jucători, streameri, criptomineri și mulți alți utilizatori de computere care au o sarcină mare de lucru. Odată cu popularitatea GPU-urilor în lumea computerelor moderne, nu este surprinzător faptul că acestea au devenit ținte de hacking. Dar cum poate fi spart un GPU și sunteți expuși riscului unui astfel de exploit?
Pot fi piratate GPU-urile?
Pe scurt, da. Plăcile grafice pot fi, teoretic, sparte, mai ales prin utilizarea de cod rău intenționat. De fapt, majoritatea tipurilor de componente hardware ale computerului pot fi sparte. Plăcile de bază, procesoarele, SSD-urile și diverse alte părți pot fi exploatate de hackeri, adesea prin vulnerabilități, iar GPU-urile nu fac excepție de la aceasta.
În cazul GPU-urilor, codul rău intenționat poate fi stocat în memoria plăcii grafice fără ca proprietarul să aibă cunoștință despre acesta. De aici, hackerul își poate începe afacerea rău intenționată în fundal.
Cum funcționează hack-urile GPU
Deci, acum știți că hack-urile GPU-urilor sunt posibile. Dar s-au făcut aceste exploatații în trecut și sunt foarte comune?
În momentul de față, din fericire, nu există exemple notabile de hack-uri pe GPU pe scară largă, dar infractorii cibernetici au început să facă mișcări pentru a efectua astfel de atacuri.
În august 2021, Bleeping Computer a raportat că un nou tip de exploatare GPU a fost postat spre vânzare pe un forum de hackeri. Metoda de exploatare a fost vândută sub formă de dovadă de concept (PoC). Cu alte cuvinte, tehnica a fost furnizată într-un fișier care a demonstrat cum ar putea fi utilizat exploitul. Metoda presupunea stocarea unui cod rău intenționat în memoria tampon a unui GPU. Din memoria tampon, codul poate fi executat. Utilizatorul care a postat metoda spre vânzare a declarat că tehnica funcționează doar pe sisteme Windows și poate executa cod pe diferite procesoare folosind framework-ul OpenCL versiunea 2.0 și mai sus.
La începutul postării, autorul a susținut că această metodă ar putea evita detectarea antivirus prin scanarea RAM.
S-ar putea să credeți că toate acestea par destul de vagi, dar creatorul exploitului a declarat și că au făcut-o a testat metoda pe diferite modele de GPU, inclusiv AMD Radeon RX5700 și NVIDIA GeForce GTX 1650. Dacă este adevărat, aceasta înseamnă că metoda a funcționat deja pe anumite plăci grafice.
Această descoperire părea să marcheze un moment în istoria criminalității cibernetice, în care hackerii au început să apeleze la GPU-uri ca o cale de exploatare.
GPU-urile ar putea servi într-o zi drept cai troieni eficienți folosind acest tip de metodă. Având în vedere că troienii sunt proiectați să rămână ascunși și să evite detectarea antivirusului, aceștia au capacitatea de a stoca programe malware pentru perioade lungi.
În martie 2022, a apărut o altă poveste îngrijorătoare. Conform Lumea PC, infractorii cibernetici au scurs certificatele de semnare a codurilor NVIDIA printr-un hack, permițând descărcarea fișierelor malware în timp ce eludau detectarea Windows Defender. Troieni de acces la distanță ar putea fi implementat folosind unele dintre aceste certificate, evidențiind din nou rolul pe care GPU-urile îl pot juca în implementarea programelor malware troiene.
În acest moment, hack-urile GPU-urilor nu sunt obișnuite și există șanse ca acestea să nu fie niciodată. Deși cu siguranță pare posibil să piratați un GPU, procesul se poate dovedi a fi prea consumator de timp sau de resurse grele pentru a atinge curentul principal de hacking.
De ce să piratezi un GPU?
Chiar dacă hacking-ul GPU este posibil, de ce ar dori un criminal cibernetic să urmărească acest tip de exploatare? Există multe de câștigat aici?
În primul rând, este important de reținut că hackerii vor testa aproape orice vector de atac, fie că acesta este bazat pe hardware sau software. La urma urmei, se poate dovedi a fi foarte eficient.
În plus, dacă un GPU poate servi ca un cal troian, poate oferi infractorilor cibernetici o modalitate eficientă de a ataca dispozitivele în timp ce rămân sub radarul software-ului antivirus. Prin aceasta, hackerii pot continua să exploateze dispozitivele pe o perioadă mai lungă de timp, permițându-le să acceseze date mai sensibile sau să efectueze mai multe funcții la distanță.
Cum să evitați un Hack GPU
Deoarece hack-urile GPU încă există în mare parte în domeniul teoretic, este greu să știi exact cum să te ferești de ele. În acest moment, cel mai mult pe care îl puteți face este să urmați aceste sfaturi:
1. Evitați să descărcați fișiere online de pe site-uri web umbrite sau terțe.
2. Utilizați un program antivirus de renume.
3. Cumpărați GPU-urile dvs. de la vânzători verificați.
4. Cumpărați-vă laptopurile și PC-urile de la vânzători verificați.
Hack-urile GPU ar putea fi următorul lucru important
În timp ce exploatările GPU sunt în prezent destul de rare, potențialul de a utiliza acest hardware ca un cal troian eficient poate aduce într-o zi această metodă de hacking în curentul principal.
