Häkkerid püüavad ära kasutada kõike, mida nad saavad, aga kuidas on lood graafikatöötlusüksustega? Kas teid saab oma GPU kaudu sihtida?
Graafikatöötlusüksused (GPU-d) on hindamatu väärtusega mängijatele, striimijatele, krüptokaevandajatele ja paljudele teistele suure töökoormusega arvutikasutajatele. GPU-de populaarsuse tõttu kaasaegses andmetöötlusmaailmas pole üllatav, et neist on saanud häkkimise sihtmärgid. Kuid kuidas saab GPU-d häkkida ja kas teid ähvardab selline ärakasutamine?
Kas GPU-sid saab häkkida?
Ühesõnaga jah. Graafikakaarte saab teoreetiliselt häkkida, eriti pahatahtliku koodi kasutamisel. Tegelikult saab häkkida enamikku arvuti riistvara komponentidest. Häkkerid saavad sageli turvaaukude kaudu ära kasutada emaplaate, protsessoreid, SSD-sid ja mitmesuguseid muid osi ning GPU-d ei ole selles osas erand.
Graafikaprotsessorite puhul saab pahatahtlikku koodi salvestada graafikakaardi mällu, ilma et omanik sellest midagi teaks. Siit saab häkker taustal oma pahatahtlikku ettevõtmist alustada.
Kuidas GPU häkkid töötavad
Seega teate nüüd, et GPU häkkimine on võimalik. Kuid kas neid ärakasutusi on varem tehtud ja kas need on väga levinud?
Hetkel pole õnneks ühtegi märkimisväärset näidet laialt levinud GPU häkkimisest, kuid küberkurjategijad on hakanud selliseid rünnakuid tegema.
2021. aasta augustis Piiksuv arvuti teatas, et häkkerite foorumisse postitati müügiks uut tüüpi GPU ärakasutamine. Kasutusmeetodit müüdi kontseptsiooni tõestamise (PoC) kujul. Teisisõnu, tehnika esitati failis, mis näitas, kuidas seda ärakasutamist saab kasutada. Väidetavalt hõlmas meetod pahatahtliku koodi salvestamist GPU mälupuhvrisse. Mälupuhvrist saab koodi käivitada. Meetodi müügiks postitanud kasutaja väitis, et see tehnika töötab ainult Windowsi süsteemides ja suudab käivitada koodi erinevates protsessorites, kasutades OpenCL-i raamistiku versiooni 2.0 ja uuemat.
Postituse alguses väitis autor, et see meetod võib RAM-i skannimise kaudu viirusetõrje tuvastamisest kõrvale hoida.
Võib arvata, et see kõik tundub üsna ebamäärane, kuid ärakasutamise looja väitis ka, et nii oli katsetas seda meetodit erinevatel GPU mudelitel, sealhulgas AMD Radeon RX5700 ja NVIDIA GeForce GTX 1650. Kui see on tõsi, tähendab see, et meetod on teatud graafikakaartidel juba töötanud.
See avastus näis tähistavat küberkuritegevuse ajaloos punkti, kus häkkerid hakkasid kasutama GPU-sid kui ärakasutamisvõimalust.
GPU-d võiksid ühel päeval toimida tõhusad Trooja hobused seda tüüpi meetodit kasutades. Arvestades, et troojalased on loodud peidetuna hoidma ja hoiduma viirusetõrje tuvastamisest, on neil võimalus pahavara pikka aega salvestada.
2022. aasta märtsis kerkis esile veel üks murettekitav lugu. Vastavalt PC maailm, lekitasid küberkurjategijad häkkimise teel NVIDIA koodiallkirjastamise sertifikaadid, võimaldades alla laadida pahavara faile, vältides samal ajal Windows Defenderi tuvastamist. Kaugjuurdepääsu troojalased saab juurutada mõne neist sertifikaatidest kasutades, rõhutades taas GPU-de rolli Trooja pahavara juurutamisel.
Praegu ei ole GPU häkkimine levinud ja on tõenäoline, et seda ei juhtu kunagi. Kuigi GPU häkkimine näib kindlasti võimalik, võib see protsess osutuda häkkimise peavoolu tabamiseks liiga aega- või ressursimahukaks.
Miks häkkida GPU?
Isegi kui GPU häkkimine on võimalik, miks peaks küberkurjategija tahtma sellist ärakasutamist taga ajada? Kas siit on palju võita?
Esiteks on oluline märkida, et häkkerid katsetavad peaaegu kõiki rünnakute vektoreid, olgu see siis riist- või tarkvarapõhine. Lõppude lõpuks võib see osutuda väga tõhusaks.
Lisaks, kui GPU võib olla Trooja hobune, võib see anda küberkurjategijatele tõhusa võimaluse rünnata seadmeid, jäädes samal ajal viirusetõrjetarkvara radari alla. Selle kaudu saavad häkkerid jätkata seadmete kasutamist pikema aja jooksul, võimaldades neil juurdepääsu tundlikumatele andmetele või teha rohkem kaugfunktsioone.
Kuidas vältida GPU häkkimist
Kuna GPU-häkked eksisteerivad endiselt suuresti teoreetilises valdkonnas, on raske täpselt teada, kuidas neist eemale hoida. Praegu on kõige rohkem, mida saate teha, järgida neid nõuandeid:
1. Vältige failide allalaadimist võrgus varjulistelt või kolmandate osapoolte veebisaitidelt.
2. Kasutage mainekat viirusetõrjeprogrammi.
3. Ostke oma GPU(d) kinnitatud müüjatelt.
4. Ostke oma süle- ja personaalarvutid kinnitatud müüjatelt.
GPU häkkimine võib olla järgmine suur asi
Kuigi GPU ärakasutamine on praegu üsna haruldane, võib potentsiaal kasutada seda riistvara tõhusa Trooja hobusena ühel päeval tuua selle häkkimismeetodi peavoolu.
