Hakeri će pokušati iskoristiti sve što mogu—ali što je s jedinicama za grafičku obradu? Možete li biti ciljani putem svog GPU-a?
Grafičke procesorske jedinice (GPU) neprocjenjive su za igrače, streamere, kripto rudare i mnoge druge korisnike računala koji imaju veliko radno opterećenje. S obzirom na popularnost GPU-a u modernom svijetu računalstva, ne čudi da su postali mete hakiranja. Ali kako se GPU može hakirati i jeste li u opasnosti od takvog iskorištavanja?
Mogu li se GPU-ovi hakirati?
Ukratko, da. Grafičke kartice se teoretski mogu hakirati, pogotovo uz korištenje zlonamjernog koda. Zapravo, većina vrsta komponenata računalnog hardvera može se hakirati. Hakeri mogu iskoristiti matične ploče, CPU-e, SSD-ove i razne druge dijelove, često kroz ranjivosti, a GPU-ovi nisu iznimka u tome.
U slučaju GPU-a, zlonamjerni kod može biti pohranjen u memoriji grafičke kartice, a da vlasnik o tome ne zna. Odavde haker može započeti svoj zlonamjerni pothvat u pozadini.
Kako funkcioniraju GPU hakovi
Dakle, sada znate da su GPU hakovi mogući. No, jesu li se ti podvigi provodili u prošlosti i jesu li vrlo česti?
Trenutačno, srećom, nema zapaženih primjera raširenih hakiranja GPU-a, ali kibernetički kriminalci su počeli povlačiti korake prema izvođenju takvih napada.
U kolovozu 2021. Blještavo računalo izvijestio je da je nova vrsta eksploatacije GPU-a objavljena na prodaju na hakerskom forumu. Metoda iskorištavanja prodana je u obliku dokaza koncepta (PoC). Drugim riječima, tehnika je navedena u datoteci koja pokazuje kako se exploit može koristiti. Metoda je navodno uključivala pohranjivanje zlonamjernog koda u memorijski međuspremnik GPU-a. Iz memorijskog međuspremnika kod se može izvršiti. Korisnik koji je objavio metodu za prodaju izjavio je da tehnika radi samo na Windows sustavima i može izvršiti kod na različitim procesorima koristeći OpenCL okvir verzije 2.0 i novije.
Na početku posta, autor je tvrdio da ova metoda može izbjeći antivirusnu detekciju putem RAM skeniranja.
Možda mislite da sve ovo izgleda prilično nejasno, ali kreator exploita također je izjavio da jesu testirao je metodu na različitim GPU modelima, uključujući AMD Radeon RX5700 i NVIDIA GeForce GTX 1650. Ako je točno, to znači da je metoda već radila na određenim grafičkim karticama.
Čini se da je ovo otkriće označilo točku u povijesti kibernetičkog kriminala, u kojoj su se hakeri počeli okretati GPU-u kao aveniji iskorištavanja.
GPU-ovi bi jednog dana mogli poslužiti kao učinkoviti trojanski konji koristeći ovu vrstu metode. S obzirom na to da su trojanci dizajnirani da ostanu skriveni i izbjegavaju otkrivanje antivirusa, oni imaju mogućnost pohranjivanja zlonamjernog softvera na dulje vrijeme.
U ožujku 2022. pojavila se još jedna zabrinjavajuća priča. Prema PC svijet, kibernetički kriminalci su procurili NVIDIA-ine certifikate za potpisivanje koda putem hakiranja, omogućujući preuzimanje zlonamjernih datoteka dok se izbjegava otkrivanje Windows Defendera. Trojanci za daljinski pristup mogu se implementirati korištenjem nekih od ovih certifikata, ponovno naglašavajući ulogu koju GPU mogu imati u implementaciji trojanskog zlonamjernog softvera.
Trenutačno hakiranje GPU-a nije uobičajeno, a postoji šansa da nikada neće ni biti. Iako se svakako čini mogućim hakirati GPU, proces bi se mogao pokazati previše dugotrajnim ili previše resursima da bi dosegao mainstream hakiranja.
Zašto hakirati GPU?
Čak i ako je hakiranje GPU-a moguće, zašto bi se kibernetički kriminalac želio baviti ovom vrstom iskorištavanja? Može li se ovdje mnogo dobiti?
Prvo, važno je napomenuti da će hakeri testirati gotovo svaki vektor napada, bilo da se radi o hardveru ili softveru. Uostalom, može se pokazati vrlo učinkovitim.
Osim toga, ako GPU može poslužiti kao trojanski konj, on može kibernetičkim kriminalcima dati učinkovit način napada na uređaje dok ostaju ispod radara antivirusnog softvera. Na taj način hakeri mogu nastaviti iskorištavati uređaje tijekom duljeg vremenskog razdoblja, dopuštajući im pristup osjetljivijim podacima ili obavljanje daljinskih funkcija.
Kako izbjeći hakiranje GPU-a
Budući da GPU hakovi još uvijek postoje uglavnom u teoretskom području, teško je točno znati kako ih se točno kloniti. U ovom trenutku najviše što možete učiniti je slijediti ove savjete:
1. Izbjegavajte preuzimanje datoteka na mreži sa sumnjivih web stranica ili web stranica trećih strana.
2. Koristite renomirani antivirusni program.
3. Kupite GPU od provjerenih prodavača.
4. Kupujte svoja prijenosna i računala od provjerenih prodavača.
GPU hakiranja mogu biti sljedeća velika stvar
Dok su eksploatacije GPU-a trenutačno prilično rijetke, potencijal za korištenje ovog hardvera kao učinkovitog trojanskog konja mogao bi jednog dana dovesti ovu metodu hakiranja u mainstream.