Могут ли киберпреступники использовать графические процессоры?

Графические процессоры (GPU) незаменимы для геймеров, стримеров, майнеров криптовалют и многих других пользователей компьютеров с высокой нагрузкой. Учитывая популярность графических процессоров в современном вычислительном мире, неудивительно, что они стали мишенью для хакеров. Но как можно взломать GPU, и есть ли у вас риск такого эксплойта?

Можно ли взломать GPU?

Короче говоря, да. Видеокарты теоретически можно взломать, особенно с использованием вредоносного кода. На самом деле, большинство компонентов компьютерного оборудования можно взломать. Материнские платы, процессоры, твердотельные накопители и различные другие компоненты могут быть использованы хакерами, часто через уязвимости, и графические процессоры не являются исключением.

В случае графических процессоров вредоносный код может храниться в памяти видеокарты без ведома владельца. Отсюда хакер может начать свое злонамеренное предприятие в фоновом режиме.

Как работают взломы GPU

Итак, теперь вы знаете, что взлом GPU возможен. Но совершались ли эти подвиги в прошлом и очень ли они распространены?

Программы для Windows, мобильные приложения, игры - ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале - Подписывайтесь:)

На данный момент, к счастью, нет заметных примеров широко распространенных взломов графических процессоров, но киберпреступники начали предпринимать шаги для проведения таких атак.

В августе 2021 г. Пищит Компьютер сообщил, что на хакерском форуме был выставлен на продажу новый вид эксплойта для графического процессора. Метод эксплойта был продан в виде доказательства концепции (PoC). Другими словами, техника была предоставлена ​​в файле, демонстрирующем, как можно использовать эксплойт. Предположительно, этот метод заключался в хранении вредоносного кода в буфере памяти графического процессора. Из буфера памяти код может быть выполнен. Пользователь, разместивший метод на продажу, заявил, что этот метод работает только в системах Windows и может выполнять код на различных процессорах с использованием платформы OpenCL версии 2.0 и выше.

В начале поста автор утверждал, что этот метод может избежать обнаружения антивирусом через сканирование оперативной памяти.

Вы можете подумать, что все это выглядит довольно расплывчато, но создатель эксплойта также заявил, что они протестировали метод на различных моделях графических процессоров, включая AMD Radeon RX5700 и NVIDIA GeForce GTX 1650. Если это правда, это означает, что метод уже сработал. на некоторых видеокартах.

Это открытие, казалось, ознаменовало собой точку в истории киберпреступности, когда хакеры начали обращаться к графическим процессорам как к средству эксплойта.

Когда-нибудь графические процессоры могут стать эффективными троянскими конями, использующими этот метод. Учитывая, что трояны предназначены для того, чтобы оставаться скрытыми и избегать обнаружения антивирусами, они могут хранить вредоносное ПО в течение длительного времени.

В марте 2022 года возникла еще одна тревожная история. В соответствии с Мир ПК, киберпреступники утекли сертификаты подписи кода NVIDIA с помощью взлома, что позволило загрузить вредоносные файлы, избегая обнаружения Защитником Windows. Трояны удаленного доступа могут быть развернуты с использованием некоторых из этих сертификатов, что еще раз подчеркивает роль, которую могут играть графические процессоры в развертывании троянских вредоносных программ.

На данный момент взломы графических процессоров не распространены, и есть вероятность, что они никогда не будут. Хотя взлом графического процессора, безусловно, кажется возможным, этот процесс может оказаться слишком трудоемким или ресурсоемким, чтобы стать популярным среди хакеров.

Зачем взламывать GPU?

видеокарта asus на гранитной поверхности

Даже если взлом графического процессора возможен, зачем киберпреступнику использовать такой эксплойт? Много ли здесь можно выиграть?

Во-первых, важно отметить, что хакеры будут тестировать практически любой вектор атаки, будь то аппаратный или программный. Ведь он может оказаться весьма эффективным.

Кроме того, если графический процессор может служить троянским конем, он может дать киберпреступникам эффективный способ атаковать устройства, оставаясь при этом незамеченными антивирусным программным обеспечением. Благодаря этому хакеры могут продолжать использовать устройства в течение более длительного периода времени, что позволяет им получать доступ к более конфиденциальным данным или выполнять больше удаленных функций.

Как избежать взлома графического процессора

Поскольку взломы графических процессоров все еще существуют в основном в теоретической сфере, трудно точно знать, как их избежать. На данный момент самое большее, что вы можете сделать, это следовать этим советам:

1. Избегайте загрузки файлов онлайн с сомнительных или сторонних веб-сайтов.

2. Используйте надежную антивирусную программу.

3. Покупайте видеокарты у проверенных продавцов.

4. Покупайте ноутбуки и ПК у проверенных продавцов.

Взломы графических процессоров могут стать следующим большим событием

Хотя эксплойты для графических процессоров в настоящее время довольно редки, потенциал использования этого оборудования в качестве эффективного троянского коня может однажды сделать этот метод взлома массовым.

Похожие записи

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Программы для Windows, мобильные приложения, игры - ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале - Подписывайтесь:)