Hekerji bodo poskušali izkoristiti vse, kar lahko, kaj pa grafične procesorske enote? Ali ste lahko ciljani prek GPE?
Grafične procesne enote (GPE) so neprecenljive za igralce iger, pretakalce, kripto rudarje in številne druge uporabnike računalnikov, ki imajo veliko delovne obremenitve. Glede na priljubljenost grafičnih procesorjev v sodobnem računalniškem svetu ni presenetljivo, da so postali tarče hekerjev. Toda kako je mogoče vdreti v grafično procesorsko enoto in ali obstaja nevarnost takšnega izkoriščanja?
Ali je mogoče vdreti v grafične procesorje?
Skratka ja. Grafične kartice je teoretično mogoče vdreti, zlasti z uporabo zlonamerne kode. Pravzaprav je mogoče vdreti v večino vrst komponent računalniške strojne opreme. Hekerji lahko izkoristijo matične plošče, procesorje, pogone SSD in različne druge dele, pogosto zaradi ranljivosti, in grafični procesorji pri tem niso izjema.
V primeru grafičnih procesorjev se zlonamerna koda lahko shrani v pomnilnik grafične kartice, ne da bi lastnik o tem vedel. Od tu lahko heker začne svoj zlonamerni podvig v ozadju.
Kako delujejo vdori GPU
Torej, zdaj veste, da so vdori v GPU možni. Toda ali so se ti podvigi izvajali v preteklosti in ali so zelo pogosti?
Trenutno na srečo ni omembe vrednih primerov razširjenih vdorov v GPU, vendar so se kibernetski kriminalci začeli ukvarjati s takimi napadi.
Avgusta 2021, Bleeping Computer je poročal, da je bila na hekerskem forumu naprodaj nova vrsta GPU-ja. Metoda izkoriščanja je bila naprodaj v obliki dokazila o konceptu (PoC). Z drugimi besedami, tehnika je bila podana v datoteki, ki je pokazala, kako je mogoče uporabiti izkoriščanje. Metoda naj bi vključevala shranjevanje zlonamerne kode v pomnilniški medpomnilnik GPE. Iz pomnilniškega medpomnilnika se lahko izvede koda. Uporabnik, ki je objavil metodo za prodajo, je izjavil, da tehnika deluje samo v sistemih Windows in lahko izvaja kodo na različnih procesorjih z uporabo ogrodja OpenCL različice 2.0 in novejše.
Na začetku prispevka je avtor trdil, da se ta metoda lahko izogne zaznavanju protivirusnega programa s skeniranjem RAM-a.
Morda se vam zdi, da se vse to zdi precej nejasno, vendar je ustvarjalec izkoriščanja tudi izjavil, da so preizkusili metodo na različnih modelih GPE, vključno z AMD Radeon RX5700 in NVIDIA GeForce GTX 1650. Če je res, to pomeni, da je metoda že delovala na določenih grafičnih karticah.
Zdelo se je, da je to odkritje označilo točko v zgodovini kibernetske kriminalitete, kjer so se hekerji začeli obračati na grafične procesorje kot način izkoriščanja.
GPU-ji bi lahko nekega dne služili kot učinkoviti trojanski konji uporabo te vrste metode. Glede na to, da so trojanci zasnovani tako, da ostanejo skriti in se izognejo zaznavanju protivirusnih programov, lahko dolgo časa shranijo zlonamerno programsko opremo.
Marca 2022 se je pojavila še ena zaskrbljujoča zgodba. Po navedbah PC svet, kibernetski kriminalci so z vdorom razkrili potrdila za podpisovanje kode NVIDIA, kar je omogočilo prenos datotek zlonamerne programske opreme, medtem ko so se izognili zaznavanju programa Windows Defender. Trojanci za oddaljeni dostop bi lahko uvedli z uporabo nekaterih od teh potrdil, kar ponovno poudarja vlogo, ki jo imajo lahko grafični procesorji pri uvajanju trojanske zlonamerne programske opreme.
Trenutno vdori v GPU niso pogosti in obstaja možnost, da nikoli ne bodo. Čeprav se vsekakor zdi mogoče vdreti v grafično procesorsko enoto, se lahko izkaže, da je postopek preveč zamuden ali preveč naporen, da bi zadel hekerski mainstream.
Zakaj vdreti v GPU?
Tudi če je vdor v GPU mogoč, zakaj bi se kiberkriminalec lotil tovrstnega izkoriščanja? Je tukaj veliko pridobiti?
Prvič, pomembno je omeniti, da bodo hekerji preizkusili skoraj vsak vektor napadov, ne glede na to, ali temelji na strojni ali programski opremi. Navsezadnje se lahko izkaže za zelo učinkovito.
Poleg tega, če GPE lahko služi kot trojanski konj, lahko kiberkriminalcem omogoči učinkovit način za napad na naprave, medtem ko ostanejo pod radarjem protivirusne programske opreme. S tem lahko hekerji še naprej izkoriščajo naprave v daljšem časovnem obdobju, kar jim omogoča dostop do bolj občutljivih podatkov ali izvajanje bolj oddaljenih funkcij.
Kako se izogniti vdoru v GPU
Ker vdori GPU še vedno obstajajo večinoma v teoretičnem svetu, je težko natančno vedeti, kako se jim izogniti. Trenutno je največ, kar lahko storite, to, da upoštevate te nasvete:
1. Izogibajte se spletnemu prenašanju datotek s sumljivih spletnih mest ali spletnih mest tretjih oseb.
2. Uporabite priznan protivirusni program.
3. Kupite GPE pri preverjenih prodajalcih.
4. Prenosne in osebne računalnike kupujte pri preverjenih prodajalcih.
Vdori GPU so lahko naslednja velika stvar
Medtem ko so izkoriščanja GPE trenutno dokaj redka, lahko možnost, da bi to strojno opremo uporabili kot učinkovitega trojanskega konja, nekega dne prinese to metodo vdiranja v mainstream.
