Hackere vil prøve å dra nytte av alt de kan – men hva med grafikkbehandlingsenheter? Kan du bli målrettet gjennom GPUen din?
Grafikkbehandlingsenheter (GPUer) er uvurderlige for spillere, streamere, kryptogruvearbeidere og mange andre databrukere som har høy arbeidsmengde. Med populariteten til GPUer i den moderne dataverdenen, er det ingen overraskelse at de har blitt hacking-mål. Men hvordan kan en GPU hackes, og er du i fare for en slik utnyttelse?
Kan GPUer hackes?
Kort sagt, ja. Grafikkort kan teoretisk sett hackes, spesielt ved bruk av ondsinnet kode. Faktisk kan de fleste typer maskinvarekomponenter hackes. Hovedkort, CPUer, SSD-er og forskjellige andre deler kan utnyttes av hackere, ofte gjennom sårbarheter, og GPU-er er intet unntak fra dette.
Når det gjelder GPUer, kan ondsinnet kode lagres i grafikkortets minne uten at eieren vet om det. Herfra kan hackeren starte sin ondsinnede virksomhet i bakgrunnen.
Hvordan GPU-hack fungerer
Så du vet nå at GPU-hack er mulig. Men har disse utnyttelsene blitt utført tidligere, og er de veldig vanlige?
For øyeblikket er det heldigvis ingen nevneverdige eksempler på utbredte GPU-hack, men cyberkriminelle har begynt å gjøre grep mot å utføre slike angrep.
I august 2021, Blødende datamaskin rapporterte at en ny type GPU-utnyttelse var lagt ut for salg på et hackerforum. Utnyttingsmetoden ble solgt i proof-of-concept (PoC) form. Teknikken ble med andre ord gitt i en fil som demonstrerte hvordan utnyttelsen kunne brukes. Metoden skal ha involvert lagring av ondsinnet kode i en GPUs minnebuffer. Fra minnebufferen kan koden kjøres. Brukeren som la ut metoden for salg opplyste at teknikken kun fungerer på Windows-systemer, og kan kjøre kode på ulike prosessorer ved å bruke OpenCL-rammeverket versjon 2.0 og nyere.
I begynnelsen av innlegget hevdet forfatteren at denne metoden kunne unngå antivirusdeteksjon via RAM-skanning.
Du tror kanskje at alt dette virker ganske vagt, men utnyttelsesskaperen sa også at de hadde det testet metoden på forskjellige GPU-modeller, inkludert AMD Radeon RX5700 og NVIDIA GeForce GTX 1650. Hvis det er sant, betyr dette at metoden allerede har fungert på visse grafikkort.
Denne oppdagelsen så ut til å markere et punkt i cyberkrimhistorien, der hackere begynte å vende seg til GPUer som en utnyttelsesvei.
GPUer kan en dag fungere som effektive trojanske hester ved hjelp av denne typen metode. Gitt at trojanere er designet for å holde seg skjult og unngå antivirusdeteksjon, har de muligheten til å lagre skadevare i lange perioder.
I mars 2022 dukket det opp en annen angående historie. I følge PC World, lekket nettkriminelle NVIDIAs kodesigneringssertifikater via et hack, slik at skadevarefiler ble lastet ned mens de unngikk oppdagelsen av Windows Defender. Fjerntilgangstrojanere kan distribueres ved hjelp av noen av disse sertifikatene, noe som igjen fremhever rollen GPUer kan spille i distribusjon av trojansk skadelig programvare.
For øyeblikket er GPU-hack ikke vanlig, og det er en sjanse for at de aldri blir det. Selv om det absolutt ser ut til å være mulig å hacke en GPU, kan prosessen vise seg å være for tidkrevende eller ressurskrevende til å treffe mainstreamen av hacking.
Hvorfor hacke en GPU?
Selv om GPU-hacking er mulig, hvorfor skulle en nettkriminell ønske å forfølge denne typen utnyttelse? Er det mye å hente her?
For det første er det viktig å merke seg at hackere vil teste ut omtrent hvilken som helst angrepsvektor, enten det er maskinvare- eller programvarebasert. Tross alt kan det vise seg å være svært effektivt.
I tillegg, hvis en GPU kan tjene som en trojansk hest, kan det gi nettkriminelle en effektiv måte å angripe enheter mens de holder seg under radaren til antivirusprogramvare. Gjennom dette kan hackere fortsette å utnytte enheter over lengre tid, slik at de kan få tilgang til mer sensitive data eller utføre flere eksterne funksjoner.
Hvordan unngå en GPU-hack
Fordi GPU-hack fortsatt stort sett eksisterer i det teoretiske riket, er det vanskelig å vite nøyaktig hvordan man skal unngå dem. For øyeblikket er det meste du kan gjøre å følge disse tipsene:
1. Unngå å laste ned filer på nettet fra lyssky eller tredjeparts nettsteder.
2. Bruk et anerkjent antivirusprogram.
3. Kjøp GPU-ene dine fra bekreftede selgere.
4. Kjøp bærbare og PC-er fra verifiserte selgere.
GPU-hack kan være den neste store tingen
Mens GPU-utnyttelser for øyeblikket er ganske sjeldne, kan potensialet for å bruke denne maskinvaren som en effektiv trojansk hest en dag bringe denne hackingmetoden inn i mainstream.