Οι χάκερ θα προσπαθήσουν να εκμεταλλευτούν ό, τι μπορούν—αλλά τι γίνεται με τις μονάδες επεξεργασίας γραφικών; Μπορείτε να στοχεύσετε μέσω της GPU σας;

Οι μονάδες επεξεργασίας γραφικών (GPU) είναι ανεκτίμητες για τους gamers, τους streamers, τους crypto miners και πολλούς άλλους χρήστες υπολογιστών που έχουν υψηλό φόρτο εργασίας. Με τη δημοτικότητα των GPU στον σύγχρονο κόσμο των υπολογιστών, δεν αποτελεί έκπληξη το γεγονός ότι έχουν γίνει στόχοι hacking. Αλλά πώς μπορεί να χακαριστεί μια GPU και κινδυνεύετε από μια τέτοια εκμετάλλευση;

Μπορούν οι GPU να παραβιαστούν;

Εν ολίγοις, ναι. Οι κάρτες γραφικών μπορούν θεωρητικά να παραβιαστούν, ειδικά με τη χρήση κακόβουλου κώδικα. Στην πραγματικότητα, τα περισσότερα είδη στοιχείων υλικού υπολογιστή μπορούν να παραβιαστούν. Οι μητρικές πλακέτες, οι CPU, οι SSD και διάφορα άλλα μέρη μπορούν να χρησιμοποιηθούν από χάκερ, συχνά μέσω τρωτών σημείων, και οι GPU δεν αποτελούν εξαίρεση σε αυτό.

Στην περίπτωση των GPU, ο κακόβουλος κώδικας μπορεί να αποθηκευτεί στη μνήμη της κάρτας γραφικών χωρίς να το γνωρίζει ο κάτοχος. Από εδώ, ο χάκερ μπορεί να ξεκινήσει το κακόβουλο εγχείρημά του στο παρασκήνιο.

Πώς λειτουργούν τα GPU Hacks

Έτσι, τώρα ξέρετε ότι είναι δυνατές οι εισβολές GPU. Έχουν γίνει όμως αυτά τα κατορθώματα στο παρελθόν και είναι πολύ συνηθισμένα;

Προς το παρόν, ευτυχώς δεν υπάρχουν αξιοσημείωτα παραδείγματα εκτεταμένων παραβιάσεων GPU, αλλά οι εγκληματίες του κυβερνοχώρου έχουν αρχίσει να κάνουν κινήσεις προς την πραγματοποίηση τέτοιων επιθέσεων.

Τον Αύγουστο του 2021, Υπολογιστής Bleeping ανέφερε ότι ένα νέο είδος εκμετάλλευσης GPU είχε αναρτηθεί προς πώληση σε φόρουμ χάκερ. Η μέθοδος exploit πωλήθηκε σε μορφή proof-of-concept (PoC). Με άλλα λόγια, η τεχνική παρεχόταν σε ένα αρχείο που έδειχνε πώς θα μπορούσε να χρησιμοποιηθεί το exploit. Η μέθοδος φέρεται να περιλάμβανε την αποθήκευση κακόβουλου κώδικα στο buffer μνήμης μιας GPU. Από την προσωρινή μνήμη, ο κώδικας μπορεί να εκτελεστεί. Ο χρήστης που δημοσίευσε τη μέθοδο προς πώληση δήλωσε ότι η τεχνική λειτουργεί μόνο σε συστήματα Windows και μπορεί να εκτελέσει κώδικα σε διάφορους επεξεργαστές χρησιμοποιώντας το πλαίσιο OpenCL έκδοση 2.0 και νεότερη.

Στην αρχή της ανάρτησης, ο συγγραφέας ισχυρίστηκε ότι αυτή η μέθοδος θα μπορούσε να αποφύγει τον εντοπισμό προστασίας από ιούς μέσω σάρωσης RAM.

Μπορεί να πιστεύετε ότι όλα αυτά φαίνονται αρκετά ασαφή, αλλά ο δημιουργός του exploit δήλωσε επίσης ότι το είχαν δοκίμασε τη μέθοδο σε διάφορα μοντέλα GPU, συμπεριλαμβανομένου του AMD Radeon RX5700 και του NVIDIA GeForce GTX 1650. Εάν ισχύει, αυτό σημαίνει ότι η μέθοδος έχει ήδη λειτουργήσει σε ορισμένες κάρτες γραφικών.

Αυτή η ανακάλυψη φαινόταν να σηματοδοτεί ένα σημείο στην ιστορία του εγκλήματος στον κυβερνοχώρο, όπου οι χάκερ άρχισαν να στρέφονται στις GPU ως μια λεωφόρο εκμετάλλευσης.

Οι GPU θα μπορούσαν μια μέρα να λειτουργήσουν ως αποτελεσματικοί δούρειοι ίπποι χρησιμοποιώντας αυτού του είδους τη μέθοδο. Δεδομένου ότι τα Trojans έχουν σχεδιαστεί για να παραμένουν κρυφά και να αποφεύγουν τον εντοπισμό ιών, έχουν τη δυνατότητα να αποθηκεύουν κακόβουλο λογισμικό για μεγάλες περιόδους.

Τον Μάρτιο του 2022, προέκυψε μια άλλη ανησυχητική ιστορία. Σύμφωνα με PC World, οι εγκληματίες του κυβερνοχώρου διέρρευσαν τα πιστοποιητικά υπογραφής κώδικα της NVIDIA μέσω hack, επιτρέποντας τη λήψη αρχείων κακόβουλου λογισμικού ενώ αποφεύγουν τον εντοπισμό του Windows Defender. Trojans απομακρυσμένης πρόσβασης θα μπορούσε να αναπτυχθεί χρησιμοποιώντας ορισμένα από αυτά τα πιστοποιητικά, υπογραμμίζοντας και πάλι τον ρόλο που μπορούν να παίξουν οι GPU στην ανάπτυξη κακόβουλου λογισμικού Trojan.

Προς το παρόν, τα hacks GPU δεν είναι συνηθισμένα και υπάρχει πιθανότητα να μην γίνουν ποτέ. Αν και σίγουρα φαίνεται δυνατό να χακάρετε μια GPU, η διαδικασία μπορεί να αποδειχθεί πολύ χρονοβόρα ή βαριά σε πόρους για να χτυπήσει το mainstream της πειρατείας.

Γιατί να χακάρω μια GPU;

Ακόμα κι αν είναι δυνατή η παραβίαση της GPU, γιατί ένας κυβερνοεγκληματίας θα ήθελε να επιδιώξει αυτό το είδος εκμετάλλευσης; Υπάρχουν πολλά να κερδίσετε εδώ;

Πρώτον, είναι σημαντικό να σημειωθεί ότι οι χάκερ θα δοκιμάσουν σχεδόν κάθε φορέα επίθεσης, είτε βασίζεται σε υλικό είτε σε λογισμικό. Μετά από όλα, μπορεί να αποδειχθεί ιδιαίτερα αποτελεσματικό.

Επιπλέον, εάν μια GPU μπορεί να χρησιμεύσει ως δούρειος ίππος, μπορεί να δώσει στους εγκληματίες του κυβερνοχώρου έναν αποτελεσματικό τρόπο να επιτεθούν σε συσκευές ενώ παραμένουν υπό το ραντάρ του λογισμικού προστασίας από ιούς. Μέσω αυτού, οι χάκερ μπορούν να συνεχίσουν να εκμεταλλεύονται συσκευές για μεγαλύτερο χρονικό διάστημα, επιτρέποντάς τους να έχουν πρόσβαση σε πιο ευαίσθητα δεδομένα ή να διεξάγουν περισσότερες απομακρυσμένες λειτουργίες.

Πώς να αποφύγετε ένα Hack GPU

Επειδή τα hacks GPU εξακολουθούν να υπάρχουν σε μεγάλο βαθμό στη θεωρητική σφαίρα, είναι δύσκολο να γνωρίζουμε ακριβώς πώς να απομακρυνθούμε από αυτά. Προς το παρόν, το περισσότερο που μπορείτε να κάνετε είναι να ακολουθήσετε αυτές τις συμβουλές:

1. Αποφύγετε τη λήψη αρχείων στο διαδίκτυο από σκιερούς ιστότοπους ή ιστότοπους τρίτων.

2. Χρησιμοποιήστε ένα αξιόπιστο πρόγραμμα προστασίας από ιούς.

3. Αγοράστε τις GPU σας από επαληθευμένους πωλητές.

4. Αγοράστε τους φορητούς υπολογιστές και τους υπολογιστές σας από επαληθευμένους πωλητές.

Το GPU Hacks μπορεί να είναι το επόμενο μεγάλο πράγμα

Ενώ οι εκμεταλλεύσεις GPU είναι επί του παρόντος αρκετά σπάνιες, η δυνατότητα χρήσης αυτού του υλικού ως αποτελεσματικού δούρειου ίππου μπορεί μια μέρα να φέρει αυτή τη μέθοδο hacking στο mainstream.