Хакери ће покушати да искористе све што могу — али шта је са јединицама за обраду графике? Можете ли бити циљани преко вашег ГПУ-а?

Графичке процесорске јединице (ГПУ) су од непроцењиве вредности за играче, стримере, крипто рударе и многе друге кориснике рачунара који имају велико оптерећење. Са популарношћу ГПУ-а у савременом рачунарском свету, није изненађење што су постали мета хаковања. Али како се ГПУ може хаковати и да ли сте у опасности од таквог експлоатације?

Могу ли се ГПУ-ови хаковати?

Укратко, да. Графичке картице теоретски могу бити хаковане, посебно уз коришћење злонамерног кода. У ствари, већина врста рачунарских хардверских компоненти може бити хакована. Хакери могу да искористе матичне плоче, ЦПУ-ове, ССД-ове и разне друге делове, често кроз рањивости, а ГПУ-ови нису изузетак у томе.

У случају ГПУ-а, злонамерни код се може ускладиштити у меморији графичке картице, а да власник о томе не зна. Одавде, хакер може да започне свој злонамерни подухват у позадини.

Како функционишу ГПУ хакови

Дакле, сада знате да су ГПУ хакови могући. Али да ли су ови подвизи извођени у прошлости и да ли су веома чести?

У овом тренутку, на срећу, нема значајних примера распрострањених ГПУ хакова, али сајбер криминалци су почели да предузимају кораке ка извођењу таквих напада.

У августу 2021. Блеепинг Цомпутер пријавио је да је нова врста експлоатације ГПУ-а објављена на продају на хакерском форуму. Метода експлоатације је продата у форми доказа концепта (ПоЦ). Другим речима, техника је дата у датотеци која је показала како се експлоатација може користити. Метода је наводно укључивала складиштење злонамерног кода у меморијски бафер ГПУ-а. Из меморијског бафера, код се може извршити. Корисник који је поставио методу на продају навео је да техника ради само на Виндовс системима и да може да извршава код на различитим процесорима користећи ОпенЦЛ фрамеворк верзију 2.0 и новију.

На почетку поста, аутор је тврдио да овај метод може да избегне антивирусну детекцију путем РАМ скенирања.

Можда мислите да све ово изгледа прилично нејасно, али креатор експлоатације је такође изјавио да јесу тестирао метод на различитим ГПУ моделима, укључујући АМД Радеон РКС5700 и НВИДИА ГеФорце ГТКС 1650. Ако је тачно, то значи да је метод већ радио на одређеним графичким картицама.

Чинило се да је ово откриће означило тачку у историји сајбер криминала, у којој су хакери почели да се окрећу ГПУ-има као путу експлоатације.

ГПУ би једног дана могли послужити као ефективни тројански коњи користећи ову врсту метода. С обзиром на то да су тројанци дизајнирани да остану скривени и избегавају откривање антивируса, они имају могућност да складиште злонамерни софтвер на дуже периоде.

У марту 2022. појавила се још једна забрињавајућа прича. Према ПЦ Ворлд, сајбер-криминалци су процурили НВИДИА-ине сертификате за потписивање кода путем хаковања, омогућавајући преузимање датотека злонамерног софтвера, избегавајући откривање Виндовс Дефендер-а. Тројанци за даљински приступ може да се примени помоћу неких од ових сертификата, поново наглашавајући улогу коју ГПУ-ови могу да имају у примени тројанског малвера.

У овом тренутку, ГПУ хакови нису уобичајени и постоји шанса да никада неће бити. Иако се чини да је сигурно могуће хаковати ГПУ, процес се може показати превише дуготрајним или ресурсима да би се хаковао главни ток.

Зашто хаковати ГПУ?

Чак и ако је хаковање ГПУ-а могуће, зашто би сајбер криминалац желео да се бави овом врстом експлоатације? Има ли ту много да се добије?

Прво, важно је напоменути да ће хакери тестирати скоро сваки вектор напада, било да је заснован на хардверу или софтверу. На крају крајева, може се показати као веома ефикасан.

Поред тога, ако ГПУ може да послужи као тројански коњ, то може дати сајбер криминалцима ефикасан начин да нападну уређаје док остају испод радара антивирусног софтвера. На тај начин, хакери могу наставити да експлоатишу уређаје током дужег временског периода, омогућавајући им приступ осетљивијим подацима или обављање удаљенијих функција.

Како избећи хакирање ГПУ-а

Пошто ГПУ хакови још увек постоје у великој мери у теоретском домену, тешко је тачно знати како их се клонити. У овом тренутку, највише што можете да урадите је да следите ове савете:

1. Избегавајте преузимање датотека на мрежи са сумњивих веб локација или веб локација трећих страна.

2. Користите реномирани антивирусни програм.

3. Купите ГПУ(е) од проверених продаваца.

4. Купујте своје лаптопове и рачунаре од проверених продаваца.

ГПУ хакови могу бити следећа велика ствар

Док су експлоатације ГПУ-а тренутно прилично ретке, потенцијал коришћења овог хардвера као ефикасног тројанског коња може једног дана довести овај метод хаковања у мејнстрим.