Hackere vil forsøge at drage fordel af alt, hvad de kan - men hvad med grafikbehandlingsenheder? Kan du blive målrettet gennem din GPU?
Grafikbehandlingsenheder (GPU'er) er uvurderlige for gamere, streamere, kryptominere og mange andre computerbrugere, der har en høj arbejdsbyrde. Med GPU'ernes popularitet i den moderne computerverden er det ingen overraskelse, at de er blevet hacking-mål. Men hvordan kan en GPU hackes, og er du i fare for en sådan udnyttelse?
Kan GPU'er hackes?
Kort sagt, ja. Grafikkort kan teoretisk set hackes, især ved brug af ondsindet kode. Faktisk kan de fleste slags computerhardwarekomponenter hackes. Bundkort, CPU'er, SSD'er og forskellige andre dele kan udnyttes af hackere, ofte gennem sårbarheder, og GPU'er er ingen undtagelse herfra.
I tilfælde af GPU'er kan ondsindet kode lagres i grafikkortets hukommelse, uden at ejeren har nogen viden om det. Herfra kan hackeren starte deres ondsindede forehavende i baggrunden.
Sådan fungerer GPU-hack
Så du ved nu, at GPU-hack er mulige. Men er disse bedrifter blevet udført tidligere, og er de meget almindelige?
I øjeblikket er der heldigvis ingen nævneværdige eksempler på udbredte GPU-hack, men cyberkriminelle er begyndt at tage skridt til at udføre sådanne angreb.
I august 2021, Blødende computer rapporterede, at en ny slags GPU-udnyttelse var blevet udgivet til salg på et hackerforum. Udnyttelsesmetoden blev solgt i proof-of-concept (PoC) form. Med andre ord blev teknikken leveret i en fil, der demonstrerede, hvordan udnyttelsen kunne bruges. Metoden involverede angiveligt lagring af ondsindet kode i en GPU's hukommelsesbuffer. Fra hukommelsesbufferen kan koden udføres. Brugeren, der lagde metoden til salg, oplyste, at teknikken kun virker på Windows-systemer og kan afvikle kode på forskellige processorer ved hjælp af OpenCL framework version 2.0 og nyere.
I begyndelsen af indlægget hævdede forfatteren, at denne metode kunne undgå antivirus-detektion via RAM-scanning.
Du tror måske, at det hele virker ret vagt, men skaberen af udnyttelsen sagde også, at de havde testede metoden på forskellige GPU-modeller, herunder AMD Radeon RX5700 og NVIDIA GeForce GTX 1650. Hvis det er sandt, betyder det, at metoden allerede har fungeret på visse grafikkort.
Denne opdagelse så ud til at markere et punkt i cyberkriminalitetshistorien, hvor hackere begyndte at vende sig til GPU'er som en udnyttelsesvej.
GPU'er kunne en dag fungere som effektive trojanske heste ved at bruge denne form for metode. I betragtning af at trojanske heste er designet til at forblive skjult og undvige antivirus-detektion, har de evnen til at gemme malware i lange perioder.
I marts 2022 dukkede en anden angående historie op. Ifølge PC verden, cyberkriminelle lækkede NVIDIAs kodesigneringscertifikater via et hack, hvilket tillod malware-filer at blive downloadet, mens de undgik Windows Defenders opdagelse. Fjernadgang trojanske heste kunne implementeres ved hjælp af nogle af disse certifikater, hvilket igen fremhæver den rolle, GPU'er kan spille i implementeringen af trojansk malware.
I øjeblikket er GPU-hacks ikke almindelige, og der er en chance for, at de aldrig bliver det. Selvom det bestemt ser ud til at være muligt at hacke en GPU, kan processen vise sig at være for tidskrævende eller ressourcekrævende til at ramme hacking mainstream.
Hvorfor hacke en GPU?
Selvom GPU-hacking er muligt, hvorfor skulle en cyberkriminel så ønske at forfølge denne form for udnyttelse? Er der meget at vinde her?
For det første er det vigtigt at bemærke, at hackere vil teste næsten enhver angrebsvektor, hvad enten det er hardware- eller softwarebaseret. Det kan trods alt vise sig at være yderst effektivt.
Derudover, hvis en GPU kan tjene som en trojansk hest, kan det give cyberkriminelle en effektiv måde at angribe enheder på, mens de holder sig under antivirussoftwarens radar. Gennem dette kan hackere fortsætte med at udnytte enheder over længere tid, hvilket giver dem mulighed for at få adgang til mere følsomme data eller udføre flere fjernfunktioner.
Sådan undgår du et GPU-hack
Fordi GPU-hacks stadig eksisterer stort set i det teoretiske område, er det svært at vide præcis, hvordan man undgår dem. I øjeblikket er det mest du kan gøre at følge disse tips:
1. Undgå at downloade filer online fra lyssky eller tredjepartswebsteder.
2. Brug et velrenommeret antivirusprogram.
3. Køb dine GPU'er fra verificerede sælgere.
4. Køb dine bærbare computere og pc'er fra verificerede sælgere.
GPU-hack kan være den næste store ting
Selvom GPU-udnyttelser i øjeblikket er ret sjældne, kan potentialet til at bruge denne hardware som en effektiv trojansk hest en dag bringe denne hackingmetode ind i mainstream.
