Hackeri sa budú snažiť využiť všetko, čo môžu – ale čo jednotky grafického spracovania? Môžete byť cielení prostredníctvom svojho GPU?
Jednotky grafického spracovania (GPU) sú neoceniteľné pre hráčov, streamerov, krypto baníkov a mnohých ďalších používateľov počítačov, ktorí majú vysoké pracovné zaťaženie. Vzhľadom na popularitu GPU v modernom výpočtovom svete nie je prekvapením, že sa stali cieľom hackerov. Ako sa však dá hacknúť GPU a hrozí vám takéto zneužitie?
Môžu byť GPU hacknuté?
Skrátka áno. Grafické karty je teoreticky možné hacknúť, najmä s použitím škodlivého kódu. V skutočnosti väčšina druhov počítačových hardvérových komponentov môže byť napadnutá. Základné dosky, CPU, SSD a rôzne ďalšie časti môžu byť zneužité hackermi, často prostredníctvom zraniteľností a GPU nie sú výnimkou.
V prípade GPU môže byť škodlivý kód uložený v pamäti grafickej karty bez toho, aby o tom vlastník vedel. Odtiaľ môže hacker začať svoj zákerný podnik na pozadí.
Ako fungujú hacky GPU
Takže teraz viete, že sú možné hacky GPU. Ale boli tieto činy vykonané v minulosti a sú veľmi bežné?
V súčasnosti našťastie neexistujú žiadne pozoruhodné príklady rozšírených hackingov GPU, ale kybernetickí zločinci začali podnikať kroky na uskutočnenie takýchto útokov.
V auguste 2021 Pípajúci počítač oznámil, že na hackerskom fóre bol zverejnený nový druh exploitu GPU. Exploatačná metóda sa predávala vo forme proof-of-concept (PoC). Inými slovami, technika bola poskytnutá v súbore, ktorý demonštroval, ako sa dá využiť exploit. Metóda údajne zahŕňala ukladanie škodlivého kódu do vyrovnávacej pamäte GPU. Z vyrovnávacej pamäte je možné kód spustiť. Používateľ, ktorý zverejnil metódu na predaj, uviedol, že táto technika funguje iba na systémoch Windows a môže spúšťať kód na rôznych procesoroch pomocou rámca OpenCL verzie 2.0 a vyššej.
Na začiatku príspevku autor tvrdil, že táto metóda by sa mohla vyhnúť antivírusovej detekcii skenovaním RAM.
Môžete si myslieť, že to všetko vyzerá dosť vágne, ale tvorca exploitu tiež uviedol, že áno testoval metódu na rôznych modeloch GPU vrátane AMD Radeon RX5700 a NVIDIA GeForce GTX 1650. Ak je to pravda, znamená to, že metóda už fungovala na určitých grafických kartách.
Zdá sa, že tento objav znamenal bod v histórii počítačovej kriminality, keď sa hackeri začali obracať na GPU ako na cestu zneužitia.
GPU by raz mohli slúžiť ako efektívne trójske kone pomocou tohto druhu metódy. Vzhľadom na to, že trójske kone sú navrhnuté tak, aby zostali skryté a vyhýbali sa antivírusovej detekcii, majú schopnosť uchovávať malvér na dlhé obdobia.
V marci 2022 sa objavil ďalší zaujímavý príbeh. Podľa PC svetkyberzločinci unikli certifikáty NVIDIA na podpisovanie kódu prostredníctvom hacku, čo umožnilo sťahovanie súborov škodlivého softvéru, pričom sa vyhli detekcii programu Windows Defender. Trójske kone so vzdialeným prístupom možno nasadiť pomocou niektorých z týchto certifikátov, čo opäť zdôrazňuje úlohu GPU, ktorú môžu zohrávať pri nasadzovaní trójskeho malvéru.
V súčasnosti nie sú hacky GPU bežné a existuje šanca, že nikdy nebudú. Hoci sa určite zdá, že je možné hacknúť GPU, tento proces sa môže ukázať ako príliš časovo náročný alebo náročný na zdroje na to, aby zasiahol hlavný prúd hackovania.
Prečo hackovať GPU?
Aj keď je hackovanie GPU možné, prečo by kyberzločinec chcel pokračovať v tomto druhu zneužitia? Dá sa tu veľa získať?
Po prvé, je dôležité poznamenať, že hackeri budú testovať takmer akýkoľvek vektor útoku, či už ide o hardvér alebo softvér. Koniec koncov, môže sa ukázať ako vysoko efektívny.
Okrem toho, ak môže GPU slúžiť ako trójsky kôň, môže to poskytnúť počítačovým zločincom efektívny spôsob, ako zaútočiť na zariadenia a zároveň zostať pod radarom antivírusového softvéru. Vďaka tomu môžu hackeri pokračovať vo využívaní zariadení počas dlhšieho časového obdobia, čo im umožňuje získať prístup k citlivejším údajom alebo vykonávať vzdialenejšie funkcie.
Ako sa vyhnúť hacknutiu GPU
Pretože hacky GPU stále existujú prevažne v teoretickej oblasti, je ťažké presne vedieť, ako sa im vyhnúť. V tejto chvíli najviac môžete urobiť, ak budete postupovať podľa týchto tipov:
1. Vyhnite sa sťahovaniu súborov online z tienistých webových stránok alebo webových stránok tretích strán.
2. Použite renomovaný antivírusový program.
3. Kúpte si GPU od overených predajcov.
4. Nakupujte svoje notebooky a počítače od overených predajcov.
Hackovanie GPU môže byť ďalšou veľkou vecou
Zatiaľ čo využitie GPU je v súčasnosti pomerne zriedkavé, potenciál použiť tento hardvér ako efektívneho trójskeho koňa môže jedného dňa priniesť túto metódu hackovania do hlavného prúdu.
