Хакерите ще се опитат да се възползват от всичко, което могат, но какво да кажем за графичните процесори? Можете ли да бъдете насочени чрез вашия GPU?
Графичните процесори (GPU) са безценни за геймъри, стриймъри, крипто копачи и много други компютърни потребители, които имат голямо работно натоварване. С популярността на графичните процесори в съвременния компютърен свят, не е изненадващо, че те са станали мишени за хакване. Но как може GPU да бъде хакнат и има ли риск от такъв експлойт?
Могат ли графичните процесори да бъдат хакнати?
Накратко, да. Графичните карти теоретично могат да бъдат хакнати, особено с използването на зловреден код. Всъщност повечето видове компютърни хардуерни компоненти могат да бъдат хакнати. Дънни платки, процесори, SSD дискове и различни други части могат да бъдат експлоатирани от хакери, често чрез уязвимости, и графичните процесори не са изключение от това.
В случай на графични процесори злонамереният код може да се съхранява в паметта на графичната карта, без собственикът да знае за това. От тук хакерът може да започне своето злонамерено начинание във фонов режим.
Как работят GPU хакове
И така, вече знаете, че хаковете на GPU са възможни. Но дали тези подвизи са били извършвани в миналото и дали са много чести?
В момента, за щастие, няма забележителни примери за широко разпространени хакове на GPU, но киберпрестъпниците започнаха да предприемат стъпки към извършване на подобни атаки.
През август 2021 г. Блеещ компютър съобщи, че нов вид експлойт на GPU е бил публикуван за продажба в хакерски форум. Методът на експлоатация беше продаден под формата на доказателство за концепцията (PoC). С други думи, техниката беше предоставена във файл, който демонстрира как може да се използва експлойтът. Твърди се, че методът е включвал съхраняване на зловреден код в буфера на паметта на GPU. От буфера на паметта кодът може да бъде изпълнен. Потребителят, който публикува метода за продажба, заяви, че техниката работи само на Windows системи и може да изпълнява код на различни процесори, използвайки рамката OpenCL версия 2.0 и по-нова.
В началото на публикацията авторът твърди, че този метод може да избегне откриването на антивирусна програма чрез сканиране на RAM.
Може да си мислите, че всичко това изглежда доста неясно, но създателят на експлойта също заяви, че е така тества метода на различни модели GPU, включително AMD Radeon RX5700 и NVIDIA GeForce GTX 1650. Ако е вярно, това означава, че методът вече е работил на определени графични карти.
Това откритие сякаш отбеляза точка в историята на киберпрестъпността, в която хакерите започнаха да се обръщат към графичните процесори като начин за експлойт.
Един ден графичните процесори могат да служат като ефективни троянски коне използвайки този вид метод. Като се има предвид, че троянските коне са проектирани да остават скрити и да избягват антивирусното откриване, те имат способността да съхраняват зловреден софтуер за дълги периоди от време.
През март 2022 г. се появи друга тревожна история. Според PC свят, киберпрестъпниците изтекоха сертификатите за подписване на код на NVIDIA чрез хакване, позволявайки изтегляне на файлове със злонамерен софтуер, като същевременно избягват откриването на Windows Defender. Троянски коне за отдалечен достъп могат да бъдат внедрени с помощта на някои от тези сертификати, като отново подчертават ролята, която графичните процесори могат да играят при внедряването на троянски зловреден софтуер.
В момента GPU хаковете не са често срещани и има шанс никога да не бъдат. Въпреки че със сигурност изглежда възможно да се хакне GPU, процесът може да се окаже твърде трудоемък или ресурсоемък, за да достигне масовия хакерски поток.
Защо да хакнете GPU?
Дори ако хакването на GPU е възможно, защо киберпрестъпник ще иска да преследва този вид експлойт? Има ли какво да спечелите тук?
Първо, важно е да се отбележи, че хакерите ще тестват почти всеки вектор на атака, независимо дали е хардуерен или софтуерен. В крайна сметка може да се окаже много ефективен.
Освен това, ако GPU може да служи като троянски кон, той може да даде на киберпрестъпниците ефективен начин да атакуват устройства, докато остават под радара на антивирусния софтуер. Чрез това хакерите могат да продължат да експлоатират устройства за по-дълъг период от време, което им позволява достъп до по-чувствителни данни или извършване на повече отдалечени функции.
Как да избегнете хакване на GPU
Тъй като GPU хакове все още съществуват до голяма степен в теоретичната сфера, е трудно да се знае как точно да се избягват от тях. В момента най-многото, което можете да направите, е да следвате тези съвети:
1. Избягвайте да изтегляте файлове онлайн от сенчести уебсайтове или уебсайтове на трети страни.
2. Използвайте реномирана антивирусна програма.
3. Купете своите GPU(и) от проверени продавачи.
4. Купувайте вашите лаптопи и компютри от проверени продавачи.
GPU хакове може да са следващото голямо нещо
Въпреки че понастоящем експлойтите на GPU са доста редки, потенциалът за използване на този хардуер като ефективен троянски кон може един ден да доведе този метод за хакване до мейнстрийма.