האקרים ינסו לנצל את כל מה שהם יכולים - אבל מה לגבי יחידות עיבוד גרפיות? האם ניתן למקד אותך דרך ה-GPU שלך?
יחידות עיבוד גרפי (GPUs) חשובות לאין ערוך עבור גיימרים, סטרימרים, כורי קריפטו ומשתמשי מחשב רבים אחרים שיש להם עומס עבודה גבוה. עם הפופולריות של GPUs בעולם המחשוב המודרני, אין זה מפתיע שהם הפכו למטרות פריצה. אבל איך ניתן לפרוץ ל-GPU, והאם אתה בסיכון לניצול כזה?
האם ניתן לפרוץ מעבדי GPU?
בקיצור, כן. כרטיסים גרפיים יכולים תיאורטית להיפרץ, במיוחד עם שימוש בקוד זדוני. למעשה, רוב סוגי רכיבי חומרת המחשב ניתנים לפריצה. לוחות אם, מעבדים, SSD וחלקים שונים אחרים יכולים להיות מנוצלים על ידי האקרים, לעתים קרובות באמצעות נקודות תורפה, ו-GPUs אינם חריגים לכך.
במקרה של GPUs, ניתן לאחסן קוד זדוני בזיכרון הכרטיס הגרפי מבלי שהבעלים ידע על כך. מכאן, ההאקר יכול להתחיל את המיזם הזדוני שלו ברקע.
כיצד פועלים פריצות ל-GPU
אז עכשיו אתה יודע שפריצות ל-GPU אפשריות. אך האם התעללות אלו בוצעו בעבר, והאם הם נפוצים מאוד?
כרגע, למרבה המזל, אין דוגמאות בולטות לפריצות נפוצות של GPU, אבל פושעי סייבר החלו לבצע מהלכים לקראת ביצוע התקפות כאלה.
באוגוסט 2021, מחשב מצמרר דיווח שסוג חדש של ניצול GPU פורסם למכירה בפורום האקרים. שיטת הניצול נמכרה בצורת הוכחת מושג (PoC). במילים אחרות, הטכניקה סופקה בקובץ שהדגים כיצד ניתן להשתמש במנצל. השיטה כללה לכאורה אחסון קוד זדוני במאגר הזיכרון של GPU. ממאגר הזיכרון ניתן להפעיל את הקוד. המשתמש שפרסם את השיטה למכירה ציין כי הטכניקה פועלת רק על מערכות Windows, ויכולה להפעיל קוד על מעבדים שונים באמצעות OpenCL Framework בגרסה 2.0 ומעלה.
בתחילת הפוסט, המחבר טען ששיטה זו יכולה להתחמק מזיהוי אנטי וירוס באמצעות סריקת RAM.
אתם אולי חושבים שכל זה נראה די מעורפל, אבל גם יוצר הניצול הצהיר שכן בדק את השיטה על דגמי GPU שונים, כולל AMD Radeon RX5700 ו-NVIDIA GeForce GTX 1650. אם זה נכון, זה אומר שהשיטה כבר עבדה על כרטיסים גרפיים מסוימים.
נראה שהתגלית הזו סימנה נקודה בהיסטוריה של פשעי הסייבר, שבה האקרים החלו לפנות למעבדי GPU כשדר ניצול.
מעבדי GPU יכולים יום אחד לשמש סוסים טרויאניים יעילים באמצעות שיטה מסוג זה. בהתחשב בכך שסוסים טרויאנים נועדו להישאר מוסתרים ולהתחמק מזיהוי אנטי-וירוס, יש להם את היכולת לאחסן תוכנות זדוניות לתקופות ארוכות.
במרץ 2022, עלה סיפור נוגע לעניין. לפי PC World, פושעי סייבר הדליפו את אישורי חתימת הקוד של NVIDIA באמצעות פריצה, מה שאפשר להוריד קבצי תוכנה זדונית תוך התחמקות מזיהוי של Windows Defender. סוסים טרויאניים בגישה מרחוק ניתן לפרוס באמצעות חלק מהאישורים הללו, ושוב מדגיש את התפקיד ש-GPUs יכולים למלא בפריסת תוכנות זדוניות טרויאניות.
כרגע, פריצות ל-GPU אינן נפוצות, ויש סיכוי שלעולם לא יהיו. למרות שזה בהחלט נראה אפשרי לפרוץ ל-GPU, התהליך עשוי להתגלות כצורך זמן רב מדי או כבד משאבים מכדי לפגוע במיינסטרים של הפריצה.
למה לפרוץ GPU?
גם אם פריצת GPU אפשרית, מדוע פושע סייבר ירצה להמשיך בסוג זה של ניצול? האם יש כאן הרבה מה להרוויח?
ראשית, חשוב לציין שהאקרים יבחנו כמעט כל וקטור התקפה, בין אם זה מבוסס חומרה או תוכנה. אחרי הכל, זה עשוי להתגלות כיעיל ביותר.
בנוסף, אם מעבד גרפי יכול לשמש כסוס טרויאני, הוא עשוי לתת לפושעי סייבר דרך יעילה לתקוף מכשירים תוך שהם נמצאים מתחת לרדאר של תוכנת האנטי-וירוס. באמצעות זה, האקרים יכולים להמשיך לנצל מכשירים לאורך תקופה ארוכה יותר, מה שמאפשר להם לגשת לנתונים רגישים יותר או לבצע פונקציות מרוחקות יותר.
כיצד להימנע מהאקת GPU
מכיוון שפריצות ל-GPU עדיין קיימות בעיקר בתחום התיאורטי, קשה לדעת בדיוק איך להתרחק מהן. כרגע, הכי הרבה שאתה יכול לעשות הוא לעקוב אחר הטיפים הבאים:
1. הימנע מהורדת קבצים באינטרנט מאתרים מפוקפקים או של צד שלישי.
2. השתמש בתוכנת אנטי וירוס מוכרת.
3. קנה את ה-GPU שלך ממוכרים מאומתים.
4. קנה את המחשבים הניידים והמחשבים שלך ממוכרים מאומתים.
פריצות ל-GPU עשויות להיות הדבר הגדול הבא
בעוד ניצול GPU נדיר למדי, הפוטנציאל להשתמש בחומרה זו כסוס טרויאני יעיל עשוי יום אחד להביא את שיטת הפריצה הזו למיינסטרים.
