Hakkerit yrittävät hyödyntää kaikkea mahdollista – mutta entä näytönohjaimet? Voitko kohdistaa sinut GPU: n kautta?
Grafiikkaprosessointiyksiköt (GPU) ovat korvaamattomia pelaajille, streamaajille, krypto-kaivostyöntekijöille ja monille muille tietokoneen käyttäjille, joilla on suuri työtaakka. Grafiikkasuorittimien suosion myötä nykyaikaisessa tietokonemaailmassa ei ole yllätys, että niistä on tullut hakkerointikohteita. Mutta kuinka GPU voidaan hakkeroida, ja oletko vaarassa joutua tällaiseen hyväksikäyttöön?
Voidaanko GPU: ita hakkeroida?
Lyhyesti sanottuna kyllä. Grafiikkakortteja voidaan teoriassa hakkeroida, etenkin haitallisen koodin avulla. Itse asiassa useimmat tietokonelaitteiston komponentit voidaan hakkeroida. Hakkerit voivat hyödyntää emolevyjä, suorittimia, SSD-levyjä ja monia muita osia, usein haavoittuvuuksien kautta, eivätkä grafiikkasuorittimet ole tässä poikkeus.
Grafiikkasuorittimien tapauksessa haittakoodi voidaan tallentaa näytönohjaimen muistiin ilman, että omistaja tietää siitä. Tästä lähtien hakkeri voi aloittaa haitallisen hankkeensa taustalla.
Miten GPU-hakkerit toimivat
Joten tiedät nyt, että GPU-hakkerointi on mahdollista. Mutta onko näitä hyväksikäyttöjä tehty aiemmin, ja ovatko ne hyvin yleisiä?
Tällä hetkellä onneksi ei ole olemassa merkittäviä esimerkkejä laajalle levinneistä GPU-hakkeroista, mutta kyberrikolliset ovat alkaneet ryhtyä tällaisten hyökkäysten toteuttamiseen.
Elokuussa 2021, Piikuva tietokone kertoi, että uudenlainen GPU-hyödyntäminen oli lähetetty myyntiin hakkerifoorumille. Exploit-menetelmä myytiin proof-of-concept (PoC) -muodossa. Toisin sanoen tekniikka toimitettiin tiedostossa, joka osoitti kuinka hyväksikäyttöä voidaan käyttää. Menetelmän väitetään sisältävän haitallisen koodin tallentamisen GPU: n muistipuskuriin. Muistipuskurista koodi voidaan suorittaa. Menetelmän myyntiin julkaissut käyttäjä totesi, että tekniikka toimii vain Windows-järjestelmissä ja voi suorittaa koodia useilla suorittimilla käyttämällä OpenCL-kehysversiota 2.0 tai uudempaa.
Viestin alussa kirjoittaja väitti, että tämä menetelmä voi välttää virustentorjunnan RAM-tarkistuksen avulla.
Saatat ajatella, että tämä kaikki vaikuttaa melko epämääräiseltä, mutta hyväksikäytön luoja totesi myös, että he tekivät niin testannut menetelmää useissa GPU-malleissa, mukaan lukien AMD Radeon RX5700 ja NVIDIA GeForce GTX 1650. Jos totta, tämä tarkoittaa, että menetelmä on jo toiminut tietyillä näytönohjaimilla.
Tämä löytö näytti merkitsevän pistettä tietoverkkorikollisuuden historiassa, jolloin hakkerit alkoivat kääntyä GPU: iden puoleen hyväksikäyttökeinona.
GPU: t voisivat jonain päivänä toimia tehokkaita troijalaisia käyttämällä tällaista menetelmää. Koska troijalaiset on suunniteltu pysymään piilossa ja välttämään virustentorjunta, ne pystyvät tallentamaan haittaohjelmia pitkiä aikoja.
Maaliskuussa 2022 nousi esiin toinen huolestuttava tarina. Mukaan PC World, kyberrikolliset vuotivat NVIDIAn koodin allekirjoitusvarmenteita hakkeroinnin kautta, mikä mahdollisti haittaohjelmatiedostojen lataamisen samalla kun Windows Defender ei havaitse. Etäkäyttö troijalaiset voidaan ottaa käyttöön käyttämällä joitakin näistä varmenteista, mikä korostaa jälleen GPU: iden roolia troijalaisten haittaohjelmien käyttöönotossa.
Tällä hetkellä GPU-hakkerointi ei ole yleistä, ja on mahdollista, että niitä ei koskaan tule olemaan. Vaikka GPU: n hakkerointi näyttää varmasti mahdolliselta, prosessi saattaa osoittautua liian aikaa vieväksi tai resursseja vaativaksi osuakseen valtavirtaan.
Miksi hakkeroida GPU?
Vaikka GPU-hakkerointi on mahdollista, miksi kyberrikollinen haluaisi harjoittaa tällaista hyväksikäyttöä? Onko täällä paljon voitettavaa?
Ensinnäkin on tärkeää huomata, että hakkerit testaavat lähes mitä tahansa hyökkäysvektoria, olipa se sitten laitteisto- tai ohjelmistopohjaisia. Loppujen lopuksi se voi osoittautua erittäin tehokkaaksi.
Lisäksi, jos grafiikkasuoritin voi toimia troijalaisena, se voi antaa kyberrikollisille tehokkaan tavan hyökätä laitteisiin samalla, kun he pysyvät virustorjuntaohjelmistojen tutkan alla. Tämän avulla hakkerit voivat jatkaa laitteiden hyödyntämistä pidemmän aikaa, jolloin he voivat käyttää arkaluontoisia tietoja tai suorittaa enemmän etätoimintoja.
Kuinka välttää GPU-hakkerointi
Koska GPU-hakkerointia esiintyy edelleen suurelta osin teoreettisella alueella, on vaikea tietää tarkalleen, kuinka välttää niitä. Tällä hetkellä eniten voit tehdä, on noudattaa näitä vinkkejä:
1. Vältä lataamasta tiedostoja verkossa hämäriltä tai kolmannen osapuolen verkkosivustoilta.
2. Käytä hyvämaineista virustorjuntaohjelmaa.
3. Osta GPU: si vahvistetuilta myyjiltä.
4. Osta kannettavat ja PC: t vahvistetuilta myyjiltä.
GPU-hakkerointi voi olla seuraava iso asia
Vaikka GPU-hyödynnät ovat tällä hetkellä melko harvinaisia, mahdollisuudet käyttää tätä laitteistoa tehokkaana troijalaisena saattaa jonain päivänä tuoda tämän hakkerointimenetelmän valtavirtaan.