آیا پردازنده‌های گرافیکی می‌توانند توسط مجرمان سایبری مورد سوء استفاده قرار گیرند؟

هکرها سعی خواهند کرد از هر چیزی که می توانند بهره ببرند – اما در مورد واحدهای پردازش گرافیکی چطور؟ آیا می توانید از طریق GPU خود هدف قرار بگیرید؟

واحدهای پردازش گرافیکی (GPU) برای گیمرها، استریمرها، استخراج کنندگان کریپتو و بسیاری دیگر از کاربران رایانه که حجم کاری بالایی دارند بسیار ارزشمند هستند. با محبوبیت GPU ها در دنیای محاسبات مدرن، جای تعجب نیست که آنها به اهداف هک تبدیل شده اند. اما چگونه می توان یک GPU را هک کرد و آیا شما در معرض خطر چنین اکسپلویتی هستید؟

آیا پردازنده های گرافیکی قابل هک هستند؟

به طور خلاصه بله. کارت‌های گرافیک را می‌توان از نظر تئوری هک کرد، مخصوصاً با استفاده از کدهای مخرب. در واقع، بیشتر انواع قطعات سخت افزاری کامپیوتر را می توان هک کرد. مادربردها، پردازنده‌ها، SSDها و بخش‌های مختلف دیگر اغلب از طریق آسیب‌پذیری‌ها توسط هکرها مورد سوء استفاده قرار می‌گیرند و پردازنده‌های گرافیکی نیز از این امر مستثنی نیستند.

در مورد پردازنده‌های گرافیکی، کدهای مخرب را می‌توان در حافظه کارت گرافیک ذخیره کرد، بدون اینکه مالک از آن اطلاعی داشته باشد. از اینجا، هکر می تواند سرمایه گذاری مخرب خود را در پس زمینه شروع کند.

نحوه کار هک GPU

بنابراین، اکنون می دانید که هک GPU امکان پذیر است. اما آیا این سوء استفاده ها در گذشته انجام شده است و آیا بسیار رایج هستند؟

در حال حاضر، خوشبختانه هیچ نمونه قابل توجهی از هک های GPU گسترده وجود ندارد، اما مجرمان سایبری حرکت هایی را برای انجام چنین حملاتی آغاز کرده اند.

مطلب مرتبط: چرا دزدان مبدل های کاتالیزوری را می دزدند و چگونه از خودروی خود محافظت کنید

در آگوست 2021، Bleeping Computer گزارش داد که نوع جدیدی از اکسپلویت GPU برای فروش در یک انجمن هکرها ارسال شده است. روش اکسپلویت به صورت اثبات مفهوم (PoC) فروخته شد. به عبارت دیگر، این تکنیک در فایلی ارائه شده است که نشان می دهد چگونه می توان از اکسپلویت استفاده کرد. گفته می شود این روش شامل ذخیره کدهای مخرب در بافر حافظه GPU است. از بافر حافظه، کد را می توان اجرا کرد. کاربری که این روش را برای فروش ارسال کرده است، اظهار داشت که این تکنیک فقط روی سیستم‌های ویندوز کار می‌کند و می‌تواند با استفاده از چارچوب OpenCL نسخه 2.0 و بالاتر، کد را روی پردازنده‌های مختلف اجرا کند.

در ابتدای پست، نویسنده ادعا کرد که این روش می تواند از تشخیص آنتی ویروس از طریق اسکن RAM جلوگیری کند.

ممکن است فکر کنید که همه اینها کاملا مبهم به نظر می رسد، اما سازنده اکسپلویت همچنین بیان کرده است که آنها این روش را بر روی مدل های مختلف GPU، از جمله AMD Radeon RX5700 و NVIDIA GeForce GTX 1650 آزمایش کرده اند. اگر درست باشد، به این معنی است که این روش قبلاً کار کرده است. روی کارت های گرافیک خاصی

به نظر می‌رسد این کشف نقطه‌ای را در تاریخ جرایم سایبری نشان می‌دهد، جایی که هکرها شروع به روی آوردن به پردازنده‌های گرافیکی به عنوان یک راه سوء استفاده کردند.

پردازنده‌های گرافیکی می‌توانند روزی به عنوان اسب‌های تروجان مؤثر با استفاده از این روش عمل کنند. با توجه به اینکه تروجان ها به گونه ای طراحی شده اند که مخفی بمانند و از شناسایی آنتی ویروس طفره بروند، آنها توانایی ذخیره بدافزارها را برای مدت طولانی دارند.

مطلب مرتبط: Geofencing چیست و چگونه بر امنیت و حریم خصوصی شما تأثیر می گذارد؟

در مارس 2022، داستان نگران کننده دیگری مطرح شد. بر اساس گزارش PC World، مجرمان سایبری گواهینامه های امضای کد NVIDIA را از طریق هک فاش کردند و به این ترتیب امکان دانلود فایل های بدافزار در حین فرار از شناسایی Windows Defender فراهم شد. تروجان‌های دسترسی از راه دور را می‌توان با استفاده از برخی از این گواهی‌ها مستقر کرد، و دوباره نقشی را که پردازنده‌های گرافیکی می‌توانند در استقرار بدافزار تروجان ایفا کنند، برجسته می‌کنند.

در حال حاضر، هک‌های GPU رایج نیستند و این احتمال وجود دارد که هرگز چنین نشوند. اگرچه مطمئناً به نظر می رسد که هک کردن یک GPU امکان پذیر است، اما این فرآیند ممکن است برای ضربه زدن به جریان اصلی هک بسیار وقت گیر یا منابع سنگین باشد.

چرا GPU را هک کنیم؟

حتی اگر هک GPU امکان پذیر باشد، چرا یک مجرم سایبری می خواهد این نوع سوء استفاده را دنبال کند؟ آیا در اینجا چیزهای زیادی برای به دست آوردن وجود دارد؟

در مرحله اول، توجه به این نکته مهم است که هکرها تقریباً هر نوع حمله ای را آزمایش می کنند، خواه مبتنی بر سخت افزار یا نرم افزار باشد. پس از همه، ممکن است ثابت شود که بسیار موثر است.

علاوه بر این، اگر یک GPU بتواند به عنوان یک اسب تروجان عمل کند، ممکن است به مجرمان سایبری راهی موثر برای حمله به دستگاه‌ها در حالی که تحت رادار نرم‌افزار آنتی‌ویروس قرار دارند، ارائه دهد. از این طریق، هکرها می‌توانند به بهره‌برداری از دستگاه‌ها در مدت زمان طولانی‌تری ادامه دهند و به آن‌ها اجازه دسترسی به داده‌های حساس‌تر یا انجام عملکردهای از راه دور بیشتری را می‌دهند.

مطلب مرتبط: نحوه ایجاد گواهی امضا شده با OpenSSL

چگونه از هک GPU جلوگیری کنیم

از آنجایی که هک‌های GPU هنوز تا حد زیادی در قلمرو نظری وجود دارند، سخت است که بدانید دقیقاً چگونه از آنها دوری کنید. در حال حاضر، بیشترین کاری که می توانید انجام دهید این است که این نکات را دنبال کنید:

1. از دانلود فایل ها به صورت آنلاین از وب سایت های مخفی یا شخص ثالث خودداری کنید.

2. از یک برنامه آنتی ویروس معتبر استفاده کنید.

3. GPU (های) خود را از فروشندگان تأیید شده خریداری کنید.

4. لپ تاپ و رایانه های شخصی خود را از فروشندگان تأیید شده خریداری کنید.

هک پردازنده گرافیکی ممکن است چیز بزرگ بعدی باشد

در حالی که اکسپلویت های GPU در حال حاضر نسبتاً نادر هستند، پتانسیل استفاده از این سخت افزار به عنوان یک اسب تروجان موثر ممکن است روزی این روش هک را وارد جریان اصلی کند.