Os hackers tentarão tirar proveito de tudo o que puderem - mas e as unidades de processamento gráfico? Você pode ser direcionado por meio de sua GPU?
Unidades de processamento gráfico (GPUs) são inestimáveis para jogadores, streamers, criptomineiros e muitos outros usuários de computador que têm uma alta carga de trabalho. Com a popularidade das GPUs no mundo da computação moderna, não é surpresa que elas tenham se tornado alvos de hackers. Mas como uma GPU pode ser invadida e você corre o risco de tal exploração?
As GPUs podem ser invadidas?
Em suma, sim. As placas gráficas podem teoricamente ser hackeadas, especialmente com o uso de código malicioso. Na verdade, a maioria dos tipos de componentes de hardware de computador pode ser hackeada. Placas-mãe, CPUs, SSDs e várias outras peças podem ser exploradas por hackers, geralmente por meio de vulnerabilidades, e as GPUs não são exceção a isso.
No caso das GPUs, o código malicioso pode ser armazenado na memória da placa gráfica sem que o proprietário tenha conhecimento disso. A partir daqui, o hacker pode iniciar seu empreendimento malicioso em segundo plano.
Como funcionam os hacks de GPU
Então, agora você sabe que os hacks de GPU são possíveis. Mas essas façanhas foram realizadas no passado e são muito comuns?
No momento, felizmente, não há exemplos notáveis de hacks generalizados de GPU, mas os cibercriminosos começaram a fazer movimentos para realizar tais ataques.
Em agosto de 2021, Computador apitando relatou que um novo tipo de exploração de GPU foi postado para venda em um fórum de hackers. O método de exploração foi vendido na forma de prova de conceito (PoC). Em outras palavras, a técnica foi fornecida em um arquivo que demonstrou como o exploit poderia ser usado. O método supostamente envolvia o armazenamento de código malicioso no buffer de memória de uma GPU. A partir do buffer de memória, o código pode ser executado. O usuário que postou o método para venda afirmou que a técnica funciona apenas em sistemas Windows e pode executar código em vários processadores usando o framework OpenCL versão 2.0 e superior.
No início da postagem, o autor afirmou que esse método poderia evitar a detecção de antivírus por meio da varredura de RAM.
Você pode pensar que tudo isso parece muito vago, mas o criador do exploit também afirmou que eles tinham testou o método em vários modelos de GPU, incluindo AMD Radeon RX5700 e NVIDIA GeForce GTX 1650. Se verdadeiro, isso significa que o método já funcionou em certas placas gráficas.
Essa descoberta parecia marcar um ponto na história do crime cibernético, em que os hackers começaram a recorrer às GPUs como uma via de exploração.
GPUs podem um dia servir como cavalos de Tróia eficazes usando este tipo de método. Como os cavalos de Tróia são projetados para permanecer ocultos e evitar a detecção de antivírus, eles têm a capacidade de armazenar malware por longos períodos.
Em março de 2022, surgiu outra história preocupante. De acordo com PC World, os cibercriminosos vazaram os certificados de assinatura de código da NVIDIA por meio de um hack, permitindo que arquivos de malware fossem baixados enquanto evitavam a detecção do Windows Defender. Trojans de acesso remoto podem ser implantados usando alguns desses certificados, novamente destacando o papel que as GPUs podem desempenhar na implantação de malware Trojan.
No momento, os hacks de GPU não são comuns e há uma chance de que nunca sejam. Embora certamente pareça possível hackear uma GPU, o processo pode ser muito demorado ou pesado em recursos para atingir o mainstream do hacking.
Por que hackear uma GPU?
Mesmo que a invasão de GPU seja possível, por que um cibercriminoso desejaria esse tipo de exploração? Há muito a ganhar aqui?
Em primeiro lugar, é importante observar que os hackers testarão praticamente qualquer vetor de ataque, seja baseado em hardware ou software. Afinal, pode revelar-se altamente eficaz.
Além disso, se uma GPU pode servir como um cavalo de Tróia, ela pode oferecer aos cibercriminosos uma maneira eficaz de atacar dispositivos enquanto permanece sob o radar do software antivírus. Com isso, os hackers podem continuar explorando os dispositivos por um longo período de tempo, permitindo que acessem dados mais confidenciais ou realizem funções mais remotas.
Como evitar um hack de GPU
Como os hacks de GPU ainda existem em grande parte no reino teórico, é difícil saber exatamente como evitá-los. No momento, o máximo que você pode fazer é seguir estas dicas:
1. Evite baixar arquivos online de sites obscuros ou de terceiros.
2. Use um programa antivírus confiável.
3. Compre sua(s) GPU(s) de vendedores verificados.
4. Compre seus laptops e PCs de vendedores verificados.
Hacks de GPU podem ser a próxima grande novidade
Embora as explorações de GPU sejam atualmente bastante raras, o potencial de usar esse hardware como um cavalo de Tróia eficaz pode um dia trazer esse método de hacking para o mainstream.
