Gli hacker cercheranno di sfruttare tutto ciò che possono, ma per quanto riguarda le unità di elaborazione grafica? Puoi essere preso di mira attraverso la tua GPU?
Le unità di elaborazione grafica (GPU) sono preziose per giocatori, streamer, minatori di criptovalute e molti altri utenti di computer che hanno un carico di lavoro elevato. Con la popolarità delle GPU nel mondo informatico moderno, non sorprende che siano diventate obiettivi di hacking. Ma come si può hackerare una GPU e sei a rischio di un tale exploit?
Le GPU possono essere hackerate?
In breve, sì. Le schede grafiche possono teoricamente essere violate, soprattutto con l'uso di codice dannoso. In effetti, la maggior parte dei componenti hardware del computer può essere violata. Schede madri, CPU, SSD e varie altre parti possono essere sfruttate dagli hacker, spesso attraverso vulnerabilità, e le GPU non fanno eccezione.
Nel caso delle GPU, il codice dannoso può essere archiviato nella memoria della scheda grafica senza che il proprietario ne sia a conoscenza. Da qui, l'hacker può iniziare la sua avventura dannosa in background.
Come funzionano gli hack GPU
Quindi, ora sai che gli hack della GPU sono possibili. Ma questi exploit sono stati realizzati in passato e sono molto comuni?
Al momento, fortunatamente non ci sono esempi degni di nota di diffusi attacchi alla GPU, ma i criminali informatici hanno iniziato a muoversi verso l'esecuzione di tali attacchi.
Nell'agosto 2021, Computer che suona ha riferito che un nuovo tipo di exploit GPU era stato messo in vendita su un forum di hacker. Il metodo di exploit è stato venduto in forma di proof of concept (PoC). In altre parole, la tecnica è stata fornita in un file che dimostrava come poteva essere utilizzato l'exploit. Il metodo avrebbe comportato la memorizzazione di codice dannoso nel buffer di memoria di una GPU. Dal buffer di memoria, il codice può essere eseguito. L'utente che ha messo in vendita il metodo ha affermato che la tecnica funziona solo su sistemi Windows e può eseguire codice su vari processori utilizzando il framework OpenCL versione 2.0 e successive.
All'inizio del post, l'autore ha affermato che questo metodo potrebbe eludere il rilevamento antivirus tramite la scansione della RAM.
Potresti pensare che tutto ciò sembri abbastanza vago, ma anche il creatore dell'exploit ha affermato di averlo fatto ha testato il metodo su vari modelli di GPU, tra cui AMD Radeon RX5700 e NVIDIA GeForce GTX 1650. Se vero, significa che il metodo ha già funzionato su alcune schede grafiche.
Questa scoperta sembrava segnare un punto nella storia del crimine informatico, in cui gli hacker hanno iniziato a rivolgersi alle GPU come via di exploit.
Le GPU potrebbero un giorno fungere da efficaci cavalli di Troia utilizzando questo tipo di metodo. Dato che i trojan sono progettati per rimanere nascosti ed eludere il rilevamento antivirus, hanno la capacità di archiviare malware per lunghi periodi.
Nel marzo 2022 è emersa un'altra storia preoccupante. Secondo Mondo PC, i criminali informatici hanno fatto trapelare i certificati di firma del codice di NVIDIA tramite un hack, consentendo il download di file malware eludendo il rilevamento di Windows Defender. Trojan di accesso remoto potrebbe essere implementato utilizzando alcuni di questi certificati, evidenziando ancora una volta il ruolo che le GPU possono svolgere nella distribuzione del malware Trojan.
Al momento, gli hack della GPU non sono comuni e c'è la possibilità che non lo saranno mai. Sebbene sembri certamente possibile hackerare una GPU, il processo potrebbe rivelarsi troppo dispendioso in termini di tempo o risorse per raggiungere il mainstream dell'hacking.
Perché hackerare una GPU?
Anche se l'hacking della GPU è possibile, perché un criminale informatico dovrebbe perseguire questo tipo di exploit? C'è molto da guadagnare qui?
In primo luogo, è importante notare che gli hacker testeranno praticamente qualsiasi vettore di attacco, sia esso basato su hardware o software. Dopotutto, potrebbe rivelarsi molto efficace.
Inoltre, se una GPU può fungere da cavallo di Troia, può offrire ai criminali informatici un modo efficace per attaccare i dispositivi rimanendo sotto il radar del software antivirus. In questo modo, gli hacker possono continuare a sfruttare i dispositivi per un periodo di tempo più lungo, consentendo loro di accedere a dati più sensibili o svolgere funzioni più remote.
Come evitare un attacco alla GPU
Poiché gli hack della GPU esistono ancora in gran parte nel regno teorico, è difficile sapere esattamente come evitarli. Al momento, il massimo che puoi fare è seguire questi suggerimenti:
1. Evita di scaricare file online da siti Web ombreggiati o di terze parti.
2. Utilizzare un programma antivirus affidabile.
3. Acquista le tue GPU da venditori verificati.
4. Acquista i tuoi laptop e PC da venditori verificati.
Gli hack della GPU potrebbero essere la prossima grande novità
Sebbene gli exploit della GPU siano attualmente piuttosto rari, il potenziale per utilizzare questo hardware come un efficace cavallo di Troia potrebbe un giorno portare questo metodo di hacking nel mainstream.