Hackers zullen proberen te profiteren van alles wat ze kunnen, maar hoe zit het met grafische verwerkingseenheden? Kun je worden getarget via je GPU?
Grafische verwerkingseenheden (GPU's) zijn van onschatbare waarde voor gamers, streamers, cryptominers en vele andere computergebruikers met een hoge werkdruk. Met de populariteit van GPU's in de moderne computerwereld is het geen verrassing dat ze doelwitten voor hackers zijn geworden. Maar hoe kan een GPU worden gehackt en loopt u het risico op een dergelijke exploit?
Kunnen GPU's worden gehackt?
Kortom, ja. Grafische kaarten kunnen in theorie worden gehackt, vooral met behulp van kwaadaardige code. In feite kunnen de meeste soorten computerhardwarecomponenten worden gehackt. Moederborden, CPU's, SSD's en diverse andere onderdelen kunnen door hackers worden misbruikt, vaak via kwetsbaarheden, en GPU's vormen hierop geen uitzondering.
In het geval van GPU's kan kwaadaardige code worden opgeslagen in het geheugen van de grafische kaart zonder dat de eigenaar hiervan op de hoogte is. Vanaf hier kan de hacker zijn kwaadaardige onderneming op de achtergrond starten.
Hoe GPU-hacks werken
Dus je weet nu dat GPU-hacks mogelijk zijn. Maar zijn deze exploits in het verleden uitgevoerd en komen ze veel voor?
Op dit moment zijn er gelukkig geen noemenswaardige voorbeelden van wijdverbreide GPU-hacks, maar cybercriminelen zijn begonnen met het uitvoeren van dergelijke aanvallen.
In augustus 2021, Piepende computer meldde dat een nieuw soort GPU-exploit te koop was aangeboden op een hackerforum. De exploitmethode werd verkocht in proof-of-concept (PoC) vorm. Met andere woorden, de techniek werd geleverd in een bestand dat aantoonde hoe de exploit kon worden gebruikt. De methode omvatte naar verluidt het opslaan van kwaadaardige code in de geheugenbuffer van een GPU. Vanuit de geheugenbuffer kan de code worden uitgevoerd. De gebruiker die de methode te koop heeft geplaatst, verklaarde dat de techniek alleen werkt op Windows-systemen en code kan uitvoeren op verschillende processors met behulp van het OpenCL-framework versie 2.0 en hoger.
Aan het begin van het bericht beweerde de auteur dat deze methode antivirusdetectie via RAM-scanning zou kunnen omzeilen.
Je denkt misschien dat dit allemaal vrij vaag lijkt, maar de maker van de exploit verklaarde ook dat ze dat wel hadden gedaan testte de methode op verschillende GPU-modellen, waaronder de AMD Radeon RX5700 en de NVIDIA GeForce GTX 1650. Als dit waar is, betekent dit dat de methode al op bepaalde grafische kaarten heeft gewerkt.
Deze ontdekking leek een punt te markeren in de geschiedenis van cybercriminaliteit, waarin hackers zich begonnen te wenden tot GPU's als een manier om misbruik te maken.
GPU's zouden op een dag kunnen dienen als effectieve Trojaanse paarden dit soort methode gebruiken. Aangezien Trojaanse paarden zijn ontworpen om verborgen te blijven en antivirusdetectie te omzeilen, hebben ze de mogelijkheid om malware lange tijd op te slaan.
In maart 2022 deed zich een ander zorgwekkend verhaal voor. Volgens computer wereld, lekten cybercriminelen NVIDIA's code-ondertekeningscertificaten via een hack, waardoor malwarebestanden konden worden gedownload terwijl ze de detectie van Windows Defender omzeilden. Trojaanse paarden voor toegang op afstand kan worden ingezet met behulp van een aantal van deze certificaten, wat nogmaals de rol benadrukt die GPU's kunnen spelen bij het inzetten van Trojaanse malware.
Op dit moment zijn GPU-hacks niet gebruikelijk, en de kans bestaat dat dit nooit zal gebeuren. Hoewel het zeker mogelijk lijkt om een GPU te hacken, kan het proces te tijdrovend of te zwaar blijken te zijn om de mainstream hacking te bereiken.
Waarom een GPU hacken?
Zelfs als GPU-hacking mogelijk is, waarom zou een cybercrimineel dit soort exploits willen nastreven? Valt hier veel te winnen?
Ten eerste is het belangrijk op te merken dat hackers vrijwel elke aanvalsvector zullen testen, of het nu gaat om hardware of software. Het kan tenslotte zeer effectief blijken te zijn.
Bovendien, als een GPU als Trojaans paard kan dienen, kan het cybercriminelen een effectieve manier bieden om apparaten aan te vallen terwijl ze onder de radar van antivirussoftware blijven. Hierdoor kunnen hackers gedurende een langere periode apparaten blijven misbruiken, waardoor ze toegang krijgen tot meer gevoelige gegevens of meer externe functies kunnen uitvoeren.
Hoe een GPU-hack te voorkomen
Omdat GPU-hacks nog steeds grotendeels in het theoretische domein voorkomen, is het moeilijk om precies te weten hoe je ze kunt vermijden. Op dit moment kun je het beste deze tips volgen:
1. Vermijd het online downloaden van bestanden van schaduwrijke websites of websites van derden.
2. Gebruik een gerenommeerd antivirusprogramma.
3. Koop uw GPU('s) bij geverifieerde verkopers.
4. Koop uw laptops en pc's bij geverifieerde verkopers.
GPU-hacks kunnen het volgende grote ding zijn
Hoewel GPU-exploits momenteel vrij zeldzaam zijn, kan het potentieel om deze hardware als een effectief Trojaans paard te gebruiken deze hackmethode op een dag mainstream maken.
