Piratai bandys pasinaudoti viskuo, ką gali, bet kaip dėl grafikos apdorojimo blokų? Ar galite būti nukreipti per savo GPU?
Grafikos apdorojimo įrenginiai (GPU) yra neįkainojami žaidėjams, transliuotojams, kriptovaliutų kasėjams ir daugeliui kitų kompiuterių vartotojų, kuriems tenka didelis darbo krūvis. Šiuolaikiniame kompiuterių pasaulyje populiarėjant GPU, nenuostabu, kad jie tapo įsilaužimo taikiniais. Tačiau kaip galima įsilaužti į GPU ir ar jums gresia toks išnaudojimas?
Ar galima nulaužti GPU?
Trumpai tariant, taip. Teoriškai į vaizdo plokštes galima įsilaužti, ypač naudojant kenkėjišką kodą. Tiesą sakant, į daugumą kompiuterių aparatinės įrangos komponentų galima įsilaužti. Įsilaužėliai gali išnaudoti pagrindines plokštes, centrinius procesorius, SSD ir įvairias kitas dalis, dažnai dėl pažeidžiamumo, o GPU nėra išimtis.
GPU atveju kenkėjiškas kodas gali būti saugomas vaizdo plokštės atmintyje, savininkui apie tai nežinant. Iš čia įsilaužėlis gali pradėti savo kenkėjišką veiklą fone.
Kaip veikia GPU įsilaužimai
Taigi, dabar žinote, kad galimi GPU įsilaužimai. Bet ar šie išnaudojimai buvo atlikti praeityje ir ar jie labai dažni?
Šiuo metu, laimei, nėra pastebimų plačiai paplitusių GPU įsilaužimų pavyzdžių, tačiau kibernetiniai nusikaltėliai pradėjo imtis veiksmų tokių atakų vykdymo link.
2021 m. rugpjūčio mėn. Blyksnis kompiuteris pranešė, kad įsilaužėlių forume buvo paskelbtas naujas GPU išnaudojimo būdas. Išnaudojimo metodas buvo parduotas koncepcijos įrodymo (PoC) forma. Kitaip tariant, technika buvo pateikta faile, kuriame parodyta, kaip galima panaudoti išnaudojimą. Šis metodas tariamai apėmė kenkėjiško kodo saugojimą GPU atminties buferyje. Iš atminties buferio kodas gali būti vykdomas. Parduodamas metodą paskelbęs vartotojas teigė, kad ši technika veikia tik „Windows“ sistemose ir gali vykdyti kodą įvairiuose procesoriuose, naudojant „OpenCL framework“ 2.0 ir naujesnę versiją.
Įrašo pradžioje autorius teigė, kad šis metodas gali išvengti antivirusinės aptikimo per RAM nuskaitymą.
Galbūt manote, kad visa tai atrodo gana miglota, tačiau išnaudojimo kūrėjas taip pat pareiškė, kad taip ir buvo išbandė metodą įvairiuose GPU modeliuose, įskaitant AMD Radeon RX5700 ir NVIDIA GeForce GTX 1650. Jei tiesa, tai reiškia, kad metodas jau veikė tam tikrose vaizdo plokštėse.
Atrodė, kad šis atradimas pažymėjo kibernetinių nusikaltimų istorijos tašką, kai įsilaužėliai pradėjo kreiptis į GPU kaip išnaudojimo kelią.
GPU vieną dieną galėtų tarnauti kaip veiksmingi Trojos arkliai naudojant tokį metodą. Atsižvelgiant į tai, kad Trojos arklys yra sukurtas taip, kad liktų paslėptas ir išvengtų antivirusinių aptikimo, jie turi galimybę ilgą laiką saugoti kenkėjiškas programas.
2022 m. kovo mėn. iškilo dar viena susirūpinusi istorija. Pagal PC pasaulis, kibernetiniai nusikaltėliai per įsilaužimą nutekino NVIDIA kodo pasirašymo sertifikatus, leidžiančius atsisiųsti kenkėjiškų programų failus, vengiant aptikti „Windows Defender“. Nuotolinės prieigos Trojos arklys gali būti įdiegta naudojant kai kuriuos iš šių sertifikatų, dar kartą pabrėžiant GPU vaidmenį diegiant Trojos kenkėjiškas programas.
Šiuo metu GPU įsilaužimai nėra įprasti ir yra tikimybė, kad jų niekada nebus. Nors atrodo, kad nulaužti GPU tikrai įmanoma, šis procesas gali būti per daug laiko ar daug išteklių reikalaujantis, kad būtų pasiektas pagrindinis įsilaužimo srautas.
Kodėl nulaužti GPU?
Net jei GPU įsilaužimas yra įmanomas, kodėl kibernetinis nusikaltėlis norėtų siekti tokio išnaudojimo? Ar daug čia laimėti?
Pirma, svarbu pažymėti, kad įsilaužėliai išbandys beveik bet kokį atakos vektorių, nesvarbu, ar tai būtų aparatinė ar programinė įranga. Galų gale, tai gali pasirodyti labai veiksminga.
Be to, jei GPU gali tarnauti kaip Trojos arklys, jis gali suteikti kibernetiniams nusikaltėliams veiksmingą būdą atakuoti įrenginius ir likti po antivirusinės programinės įrangos radaru. Taip įsilaužėliai gali ir toliau eksploatuoti įrenginius ilgesnį laiką, leisdami jiems pasiekti jautresnius duomenis arba atlikti daugiau nuotolinių funkcijų.
Kaip išvengti GPU įsilaužimo
Kadangi GPU įsilaužimai vis dar egzistuoja daugiausia teorinėje srityje, sunku tiksliai žinoti, kaip nuo jų apsisaugoti. Šiuo metu daugiausiai, ką galite padaryti, tai vadovautis šiais patarimais:
1. Venkite atsisiųsti failų internetu iš šešėlinių ar trečiųjų šalių svetainių.
2. Naudokite patikimą antivirusinę programą.
3. Pirkite savo GPU (-us) iš patvirtintų pardavėjų.
4. Pirkite nešiojamuosius ir asmeninius kompiuterius iš patvirtintų pardavėjų.
GPU įsilaužimai gali būti kitas didelis dalykas
Nors GPU išnaudojimai šiuo metu yra gana reti, galimybė panaudoti šią aparatinę įrangą kaip veiksmingą Trojos arklį vieną dieną gali pritraukti šį įsilaužimo metodą į pagrindinį srautą.