Kihasználhatják a GPU-kat a kiberbűnözők?

A grafikus feldolgozó egységek (GPU-k) felbecsülhetetlen értékűek a játékosok, streamerek, kripto-bányászok és sok más számítógép-felhasználó számára, akiknek nagy a munkaterhelése. A GPU-k népszerűsége miatt a modern számítástechnikai világban nem meglepő, hogy hackelési célpontokká váltak. De hogyan lehet feltörni egy GPU-t, és fennáll-e a veszélye egy ilyen visszaélésnek?

Feltörhetők a GPU-k?

Röviden: igen. A grafikus kártyák elméletileg feltörhetők, különösen rosszindulatú kódok használatával. Valójában a legtöbb számítógépes hardverelem feltörhető. Az alaplapokat, a CPU-kat, az SSD-ket és számos egyéb alkatrészt kihasználhatják a hackerek, gyakran sérülékenységeken keresztül, és ez alól a GPU-k sem kivételek.

A GPU-k esetében a rosszindulatú kód a grafikus kártya memóriájában tárolható anélkül, hogy a tulajdonos tudomást szerezne róla. Innentől a hacker a háttérben elindíthatja rosszindulatú vállalkozását.

Hogyan működnek a GPU-hackek

Tehát most már tudja, hogy a GPU feltörése lehetséges. De végrehajtották-e ezeket a visszaéléseket a múltban, és nagyon gyakoriak?

Jelenleg szerencsére nincs figyelemre méltó példa a széles körben elterjedt GPU-hackekre, de a kiberbűnözők elkezdtek lépéseket tenni az ilyen támadások végrehajtása felé.

2021 augusztusában Csipogó számítógép arról számolt be, hogy egy újfajta GPU-kizsákmányolást tettek közzé eladásra egy hacker fórumon. Az exploit módszert proof-of-concept (PoC) formában értékesítették. Más szavakkal, a technikát egy fájlban adták meg, amely bemutatta, hogyan használható az exploit. A módszer állítólag a rosszindulatú kód tárolását jelentette a GPU memóriapufferében. A memóriapufferből a kód végrehajtható. A módszert eladásra feladó felhasználó kijelentette, hogy a technika csak Windows rendszereken működik, és az OpenCL keretrendszer 2.0 és újabb verzióját használó különböző processzorokon is képes kódot futtatni.

A bejegyzés elején a szerző azt állította, hogy ezzel a módszerrel a RAM-ellenőrzés révén elkerülhető a víruskereső.

Azt gondolhatja, hogy ez az egész elég homályosnak tűnik, de az exploit készítője azt is kijelentette, hogy igen tesztelte a módszert különböző GPU-modelleken, köztük az AMD Radeon RX5700-on és az NVIDIA GeForce GTX-en 1650. Ha igaz, ez azt jelenti, hogy a módszer már működött bizonyos grafikus kártyákon.

Úgy tűnt, hogy ez a felfedezés egy pontot jelent a kiberbűnözés történetében, amikor a hackerek a GPU-k felé fordultak, mint kizsákmányoló utakat.

A GPU-k egy napon működhetnek hatékony trójai falók ezt a fajta módszert alkalmazva. Tekintettel arra, hogy a trójaiakat úgy tervezték, hogy rejtve maradjanak, és elkerüljék a víruskereső észlelését, képesek hosszú ideig tárolni a rosszindulatú programokat.

2022 márciusában egy újabb aggasztó történet merült fel. Alapján PC világ, a kiberbűnözők egy feltörésen keresztül kiszivárogtatták az NVIDIA kódaláíró tanúsítványait, lehetővé téve a rosszindulatú programok letöltését, miközben elkerülték a Windows Defender észlelését. Távoli hozzáférésű trójaiak telepíthető ezen tanúsítványok némelyikével, ismét kiemelve a GPU-k szerepét a trójai kártevők telepítésében.

Jelenleg a GPU-feltörések nem gyakoriak, és megvan rá az esély, hogy soha nem is lesznek. Bár minden bizonnyal lehetségesnek tűnik a GPU feltörése, a folyamat túlságosan időigényesnek vagy erőforrás-igényesnek bizonyulhat ahhoz, hogy elérje a fősodort.

Miért kell feltörni egy GPU-t?

Még ha lehetséges is a GPU-hackelés, miért akarna egy kiberbűnöző ilyen jellegű kizsákmányolást folytatni? Van itt sok keresnivaló?

Először is fontos megjegyezni, hogy a hackerek szinte minden támadási vektort kipróbálnak, legyen az hardver vagy szoftver alapú. Végül is nagyon hatékonynak bizonyulhat.

Ezen túlmenően, ha egy GPU trójai falóként szolgálhat, az hatékony módot adhat a kiberbűnözőknek az eszközök megtámadására, miközben a víruskereső szoftverek radarja alatt maradnak. Ezáltal a hackerek hosszabb ideig folytathatják az eszközök kihasználását, lehetővé téve számukra, hogy érzékenyebb adatokhoz férhessenek hozzá, vagy több távoli funkciót hajtsanak végre.

Hogyan kerüljük el a GPU feltörését

Mivel a GPU-hackek még mindig nagyrészt az elméleti területen léteznek, nehéz pontosan tudni, hogyan kerüljük el őket. Jelenleg a legtöbb, amit tehet, az az alábbi tippek követése:

1. Kerülje a fájlok online letöltését árnyékos vagy harmadik felek webhelyeiről.

2. Használjon megbízható víruskereső programot.

3. Vásárolja meg GPU-jait ellenőrzött eladóktól.

4. Vásárolja laptopjait és számítógépeit ellenőrzött eladóktól.

A GPU-hackek lehetnek a következő nagy dolgok

Noha a GPU-kihasználások jelenleg meglehetősen ritkák, a hardver hatékony trójai falóként való felhasználásának lehetősége egy napon a fősodorba hozhatja ezt a hackelési módszert.