Hackeři se pokusí využít vše, co mohou – ale co grafické procesorové jednotky? Lze na vás cílit prostřednictvím vašeho GPU?
Jednotky grafického zpracování (GPU) jsou neocenitelné pro hráče, streamery, těžaře kryptoměn a mnoho dalších uživatelů počítačů, kteří mají vysoké pracovní zatížení. Vzhledem k popularitě GPU v moderním počítačovém světě není žádným překvapením, že se staly cílem hackerů. Jak ale může být GPU hacknuto a hrozí vám takové zneužití?
Mohou být GPU hacknuty?
Zkrátka ano. Grafické karty lze teoreticky hacknout, zejména s použitím škodlivého kódu. Ve skutečnosti lze hacknout většinu druhů počítačových hardwarových komponent. Základní desky, CPU, SSD a různé další části mohou být zneužity hackery, často prostřednictvím zranitelností, a GPU v tomto nejsou výjimkou.
V případě GPU může být škodlivý kód uložen v paměti grafické karty, aniž by o tom vlastník věděl. Odtud může hacker zahájit svůj zákeřný podnik na pozadí.
Jak fungují hacky GPU
Nyní tedy víte, že jsou možné hacky GPU. Ale byly tyto činy provedeny v minulosti a jsou velmi časté?
V tuto chvíli naštěstí neexistují žádné pozoruhodné příklady rozšířených hacků GPU, ale kyberzločinci začali podnikat kroky k provádění takových útoků.
V srpnu 2021 Pípavý počítač oznámil, že nový druh exploitu GPU byl zveřejněn k prodeji na fóru hackerů. Metoda exploitu byla prodávána ve formě proof-of-concept (PoC). Jinými slovy, technika byla poskytnuta v souboru, který demonstroval, jak lze exploit použít. Metoda údajně zahrnovala ukládání škodlivého kódu do vyrovnávací paměti GPU. Z vyrovnávací paměti lze kód spustit. Uživatel, který zveřejnil metodu k prodeji, uvedl, že tato technika funguje pouze na systémech Windows a může spouštět kód na různých procesorech pomocí rámce OpenCL verze 2.0 a vyšší.
Na začátku příspěvku autor tvrdil, že tato metoda by se mohla vyhnout antivirové detekci pomocí skenování RAM.
Můžete si myslet, že to všechno vypadá dost vágně, ale tvůrce exploitu také uvedl, že ano testoval metodu na různých modelech GPU, včetně AMD Radeon RX5700 a NVIDIA GeForce GTX 1650. Pokud je pravda, znamená to, že metoda již fungovala na určitých grafických kartách.
Zdá se, že tento objev znamenal bod v historii kybernetické kriminality, kdy se hackeři začali obracet na GPU jako na cestu zneužití.
GPU by jednou mohly sloužit jako efektivní trojské koně pomocí tohoto druhu metody. Vzhledem k tomu, že trojské koně jsou navrženy tak, aby zůstaly skryté a vyhýbaly se antivirové detekci, mají schopnost uchovávat malware po dlouhou dobu.
V březnu 2022 se objevil další zajímavý příběh. Podle PC světkyberzločinci unikli certifikáty NVIDIA pro podepisování kódu prostřednictvím hacku, což umožnilo stahovat soubory malwaru a přitom uniknout detekci programu Windows Defender. Trojské koně pro vzdálený přístup lze nasadit pomocí některých z těchto certifikátů, což opět zdůrazňuje roli GPU, kterou mohou hrát při nasazování trojského malwaru.
V tuto chvíli nejsou hacky GPU běžné a existuje šance, že nikdy nebudou. Ačkoli se jistě zdá, že je možné hacknout GPU, tento proces se může ukázat jako příliš časově náročný nebo náročný na zdroje, než aby se dostal do hlavního proudu hackování.
Proč hackovat GPU?
I když je hackování GPU možné, proč by kyberzločinec chtěl pokračovat v tomto druhu zneužití? Dá se tu hodně získat?
Za prvé, je důležité poznamenat, že hackeři budou testovat téměř jakýkoli vektor útoku, ať už je založen na hardwaru nebo softwaru. Koneckonců, může se ukázat jako vysoce efektivní.
Pokud navíc GPU může sloužit jako trojský kůň, může to poskytnout kyberzločincům efektivní způsob, jak napadnout zařízení a přitom zůstat pod radarem antivirového softwaru. Díky tomu mohou hackeři pokračovat ve zneužívání zařízení po delší dobu, což jim umožňuje přistupovat k citlivějším datům nebo provádět vzdálenější funkce.
Jak se vyhnout hacknutí GPU
Protože hacky GPU stále existují převážně v teoretické sféře, je těžké přesně vědět, jak se jim vyhnout. V tuto chvíli můžete maximálně postupovat podle těchto tipů:
1. Vyhněte se stahování souborů online z stinných webů nebo webů třetích stran.
2. Použijte renomovaný antivirový program.
3. Kupte si GPU od ověřených prodejců.
4. Nakupujte své notebooky a počítače od ověřených prodejců.
Hacks GPU může být další velká věc
I když jsou zneužití GPU v současnosti poměrně vzácné, potenciál využít tento hardware jako efektivního trojského koně může jednoho dne přinést tuto metodu hackování do hlavního proudu.