Hakeri mēģinās izmantot visas iespējas, bet kā ar grafikas apstrādes vienībām? Vai jūs varat atlasīt mērķauditoriju, izmantojot savu GPU?

Grafikas apstrādes bloki (GPU) ir nenovērtējami vērtīgi spēlētājiem, straumētājiem, šifrēšanas ieguvējiem un daudziem citiem datoru lietotājiem, kuriem ir liela darba slodze. Ņemot vērā GPU popularitāti mūsdienu skaitļošanas pasaulē, nav pārsteigums, ka tie ir kļuvuši par hakeru mērķiem. Bet kā var uzlauzt GPU, un vai jūs riskējat ar šādu izmantošanu?

Vai GPU var uzlauzt?

Īsāk sakot, jā. Teorētiski var tikt uzlauztas grafiskās kartes, īpaši izmantojot ļaunprātīgu kodu. Faktiski lielāko daļu datoru aparatūras komponentu var uzlauzt. Mātesplates, CPU, SSD un dažādas citas daļas var izmantot hakeri, bieži vien izmantojot ievainojamības, un GPU nav izņēmums.

GPU gadījumā ļaunprātīgs kods var tikt saglabāts grafiskās kartes atmiņā, īpašniekam par to nezinot. No šejienes hakeris fonā var sākt savu ļaunprātīgo darbību.

Kā darbojas GPU hacks

Tātad, jūs tagad zināt, ka ir iespējama GPU uzlaušana. Bet vai šie varoņdarbi ir veikti pagātnē, un vai tie ir ļoti izplatīti?

Šobrīd, par laimi, nav vērā ņemamu piemēru par plaši izplatītiem GPU uzlaušanas gadījumiem, taču kibernoziedznieki ir sākuši spert soļus uz šādu uzbrukumu veikšanu.

2021. gada augustā, Pīkstošs dators ziņoja, ka hakeru forumā pārdošanai tika publicēts jauna veida GPU izmantošana. Ekspluatācijas metode tika pārdota koncepcijas pierādījuma (PoC) formā. Citiem vārdiem sakot, tehnika tika nodrošināta failā, kurā tika parādīts, kā izmantot var izmantot. Metode, iespējams, ietvēra ļaunprātīga koda saglabāšanu GPU atmiņas buferī. No atmiņas bufera kodu var izpildīt. Lietotājs, kurš ievietoja metodi pārdošanai, norādīja, ka šī metode darbojas tikai Windows sistēmās un var izpildīt kodu dažādos procesoros, izmantojot OpenCL ietvara versiju 2.0 un jaunāku versiju.

Ziņas sākumā autors apgalvoja, ka šī metode var izvairīties no pretvīrusu noteikšanas, izmantojot RAM skenēšanu.

Jums var šķist, ka tas viss šķiet diezgan neskaidrs, taču ekspluatācijas veidotājs arī paziņoja, ka tā ir bijis pārbaudīja šo metodi dažādos GPU modeļos, tostarp AMD Radeon RX5700 un NVIDIA GeForce GTX 1650. Ja taisnība, tas nozīmē, ka metode jau ir darbojusies noteiktās grafikas kartēs.

Šķiet, ka šis atklājums iezīmēja punktu kibernoziedzības vēsturē, kad hakeri sāka pievērsties GPU kā izmantošanas iespējai.

GPU kādu dienu varētu kalpot kā efektīvi Trojas zirgi izmantojot šāda veida metodi. Tā kā Trojas zirgi ir paredzēti, lai paliktu paslēpti un izvairītos no pretvīrusu noteikšanas, tiem ir iespēja ilgstoši uzglabāt ļaunprātīgu programmatūru.

2022. gada martā radās vēl viens satraucošs stāsts. Saskaņā ar PC pasaule, kibernoziedznieki, izmantojot uzlaušanu, nopludināja NVIDIA koda parakstīšanas sertifikātus, ļaujot lejupielādēt ļaunprātīgas programmatūras failus, vienlaikus izvairoties no Windows Defender atklāšanas. Attālās piekļuves Trojas zirgi var tikt izvietoti, izmantojot dažus no šiem sertifikātiem, vēlreiz uzsverot GPU lomu Trojas ļaunprātīgas programmatūras izvietošanā.

Pašlaik GPU uzlaušana nav izplatīta parādība, un pastāv iespēja, ka tās nekad nebūs. Lai gan šķiet, ka ir iespējams uzlauzt GPU, process var izrādīties pārāk laikietilpīgs vai resursietilpīgs, lai sasniegtu uzlaušanas galveno virzienu.

Kāpēc uzlauzt GPU?

Pat ja GPU uzlaušana ir iespējama, kāpēc kibernoziedznieks vēlas veikt šāda veida izmantošanu? Vai šeit ir daudz ko iegūt?

Pirmkārt, ir svarīgi atzīmēt, ka hakeri izmēģinās gandrīz jebkuru uzbrukuma vektoru, neatkarīgi no tā, vai tas ir balstīts uz aparatūru vai programmatūru. Galu galā tas var izrādīties ļoti efektīvs.

Turklāt, ja GPU var kalpot kā Trojas zirgs, tas var sniegt kibernoziedzniekiem efektīvu veidu, kā uzbrukt ierīcēm, vienlaikus paliekot zem pretvīrusu programmatūras radara. Tādējādi hakeri var turpināt izmantot ierīces ilgāku laiku, ļaujot tiem piekļūt sensitīvākiem datiem vai veikt attālinātākas funkcijas.

Kā izvairīties no GPU uzlaušanas

Tā kā GPU uzlauzumi joprojām lielā mērā pastāv teorētiskā jomā, ir grūti precīzi zināt, kā no tiem izvairīties. Šobrīd lielākā daļa, ko varat darīt, ir sekot šiem padomiem:

1. Izvairieties no failu lejupielādes tiešsaistē no ēnainām vai trešo pušu vietnēm.

2. Izmantojiet cienījamu pretvīrusu programmu.

3. Iegādājieties GPU(-s) no pārbaudītiem pārdevējiem.

4. Iegādājieties klēpjdatorus un personālos datorus no pārbaudītiem pārdevējiem.

GPU hacks var būt nākamā lielā lieta

Lai gan GPU izmantošana pašlaik ir diezgan reti sastopama, iespēja izmantot šo aparatūru kā efektīvu Trojas zirgu kādu dienu var ieviest šo uzlaušanas metodi.