Hackare kommer att försöka dra nytta av allt de kan — men hur är det med grafikprocessorer? Kan du bli målinriktad genom din GPU?
Grafikprocessorer (GPU) är ovärderliga för spelare, streamers, kryptogruvarbetare och många andra datoranvändare som har hög arbetsbelastning. Med GPU: s popularitet i den moderna datorvärlden är det ingen överraskning att de har blivit hackande mål. Men hur kan en GPU hackas, och riskerar du en sådan exploatering?
Kan GPU: er hackas?
Kort sagt, ja. Grafikkort kan teoretiskt sett hackas, speciellt med användning av skadlig kod. Faktum är att de flesta typer av maskinvarukomponenter kan hackas. Moderkort, CPU: er, SSD: er och olika andra delar kan utnyttjas av hackare, ofta genom sårbarheter, och GPU: er är inget undantag från detta.
När det gäller GPU: er kan skadlig kod lagras i grafikkortets minne utan att ägaren känner till det. Härifrån kan hackaren starta sin skadliga satsning i bakgrunden.
Hur GPU-hack fungerar
Så nu vet du att GPU-hack är möjliga. Men har dessa bedrifter utförts tidigare, och är de mycket vanliga?
För tillfället finns det lyckligtvis inga anmärkningsvärda exempel på utbredda GPU-hack, men cyberkriminella har börjat göra steg mot att utföra sådana attacker.
I augusti 2021, Pipande dator rapporterade att en ny typ av GPU-missbruk hade lagts ut till försäljning på ett hackerforum. Exploatmetoden såldes i proof-of-concept (PoC) form. Tekniken tillhandahölls med andra ord i en fil som visade hur exploateringen kunde användas. Metoden påstås ha involverat lagring av skadlig kod i en GPU: s minnesbuffert. Från minnesbufferten kan koden exekveras. Användaren som lade ut metoden till försäljning uppgav att tekniken bara fungerar på Windows-system och kan exekvera kod på olika processorer med OpenCL-ramverket version 2.0 och högre.
I början av inlägget hävdade författaren att denna metod kunde undvika antivirusupptäckt via RAM-skanning.
Du kanske tycker att det hela verkar ganska vagt, men skaparen av utnyttjandet sa också att de hade det testade metoden på olika GPU-modeller, inklusive AMD Radeon RX5700 och NVIDIA GeForce GTX 1650. Om det är sant betyder det att metoden redan har fungerat på vissa grafikkort.
Denna upptäckt verkade markera en punkt i cyberbrottshistorien, där hackare började vända sig till GPU: er som en exploateringsväg.
GPU: er kan en dag fungera som effektiva trojanska hästar använder den här typen av metod. Med tanke på att trojaner är designade för att hålla sig dolda och undvika antivirusupptäckt, har de förmågan att lagra skadlig programvara under långa perioder.
I mars 2022 dök en annan angående historia upp. Enligt PC World, läckte cyberbrottslingar NVIDIAs kodsigneringscertifikat via ett hack, vilket gjorde det möjligt att ladda ner skadliga filer samtidigt som de undvek Windows Defenders upptäckt. Fjärråtkomsttrojaner skulle kunna distribueras med några av dessa certifikat, vilket återigen belyser den roll GPU: er kan spela för att distribuera trojanska skadliga program.
För närvarande är GPU-hack inte vanliga, och det finns en chans att de aldrig kommer att bli det. Även om det verkligen verkar möjligt att hacka en GPU, kan processen visa sig vara för tidskrävande eller resurskrävande för att drabba den vanliga hackningen.
Varför hacka en GPU?
Även om GPU-hackning är möjligt, varför skulle en cyberbrottsling vilja utöva den här typen av utnyttjande? Finns det mycket att vinna här?
För det första är det viktigt att notera att hackare kommer att testa nästan vilken attackvektor som helst, vare sig den är hårdvaru- eller mjukvarubaserad. När allt kommer omkring kan det visa sig vara mycket effektivt.
Dessutom, om en GPU kan fungera som en trojansk häst, kan den ge cyberkriminella ett effektivt sätt att attackera enheter samtidigt som de håller sig under radarn av antivirusprogram. Genom detta kan hackare fortsätta utnyttja enheter under en längre tid, vilket gör att de kan komma åt känsligare data eller utföra fler fjärrfunktioner.
Hur man undviker ett GPU-hack
Eftersom GPU-hack fortfarande till stor del existerar inom det teoretiska området, är det svårt att veta exakt hur man ska undvika dem. För närvarande är det mesta du kan göra att följa dessa tips:
1. Undvik att ladda ner filer online från skumma eller tredjepartswebbplatser.
2. Använd ett välrenommerat antivirusprogram.
3. Köp dina GPU: er från verifierade säljare.
4. Köp dina bärbara datorer och datorer från verifierade säljare.
GPU-hack kan bli nästa stora grej
Även om GPU-utnyttjningar för närvarande är ganska sällsynta, kan potentialen att använda den här hårdvaran som en effektiv trojansk häst en dag föra in denna hackningsmetod till mainstream.
