Hacker werden versuchen, alles auszunutzen, was sie können – aber was ist mit Grafikprozessoren? Können Sie über Ihre GPU gezielt angesprochen werden?
Grafikprozessoren (GPUs) sind für Gamer, Streamer, Krypto-Miner und viele andere Computerbenutzer mit hoher Arbeitsbelastung von unschätzbarem Wert. Angesichts der Beliebtheit von GPUs in der modernen Computerwelt ist es keine Überraschung, dass sie zu Hacking-Zielen geworden sind. Aber wie kann eine GPU gehackt werden und besteht für Sie die Gefahr eines solchen Exploits?
Können GPUs gehackt werden?
Kurz gesagt, ja. Grafikkarten können theoretisch gehackt werden, insbesondere durch den Einsatz von Schadcode. Tatsächlich können die meisten Arten von Computerhardwarekomponenten gehackt werden. Motherboards, CPUs, SSDs und verschiedene andere Teile können von Hackern häufig über Schwachstellen ausgenutzt werden, und GPUs bilden hier keine Ausnahme.
Bei GPUs kann Schadcode im Speicher der Grafikkarte abgelegt werden, ohne dass der Besitzer davon Kenntnis hat. Von hier aus kann der Hacker im Hintergrund sein bösartiges Unterfangen starten.
Wie GPU-Hacks funktionieren
Sie wissen jetzt also, dass GPU-Hacks möglich sind. Aber wurden diese Exploits in der Vergangenheit bereits begangen und kommen sie sehr häufig vor?
Derzeit gibt es glücklicherweise keine nennenswerten Beispiele für weit verbreitete GPU-Hacks, aber Cyberkriminelle haben begonnen, solche Angriffe durchzuführen.
Im August 2021, Piepender Computer berichtete, dass in einem Hacker-Forum eine neue Art von GPU-Exploit zum Verkauf angeboten wurde. Die Exploit-Methode wurde in Form eines Proof-of-Concept (PoC) verkauft. Mit anderen Worten: Die Technik wurde in einer Datei bereitgestellt, die demonstrierte, wie der Exploit genutzt werden konnte. Die Methode beinhaltete angeblich das Speichern von Schadcode im Speicherpuffer einer GPU. Aus dem Speicherpuffer kann der Code ausgeführt werden. Der Benutzer, der die Methode zum Verkauf angeboten hat, gab an, dass die Technik nur auf Windows-Systemen funktioniert und Code auf verschiedenen Prozessoren mit dem OpenCL-Framework Version 2.0 und höher ausführen kann.
Zu Beginn des Beitrags behauptete der Autor, dass diese Methode die Antiviren-Erkennung durch RAM-Scans umgehen könne.
Sie denken vielleicht, dass das alles ziemlich vage erscheint, aber der Exploit-Ersteller hat auch angegeben, dass dies der Fall war testete die Methode auf verschiedenen GPU-Modellen, darunter der AMD Radeon RX5700 und der NVIDIA GeForce GTX 1650. Wenn dies zutrifft, bedeutet dies, dass die Methode bereits auf bestimmten Grafikkarten funktioniert hat.
Diese Entdeckung schien einen Punkt in der Geschichte der Cyberkriminalität zu markieren, an dem Hacker begannen, sich GPUs als Ausnutzungsmöglichkeit zuzuwenden.
GPUs könnten eines Tages als solche dienen effektive Trojanische Pferde mit dieser Art von Methode. Da Trojaner so konzipiert sind, dass sie verborgen bleiben und der Erkennung durch Antivirenprogramme entgehen, können sie Malware über lange Zeiträume speichern.
Im März 2022 tauchte eine weitere besorgniserregende Geschichte auf. Entsprechend PC Welthaben Cyberkriminelle durch einen Hack die Code-Signatur-Zertifikate von NVIDIA durchsickern lassen und so das Herunterladen von Malware-Dateien ermöglicht, ohne dabei die Erkennung durch Windows Defender zu umgehen. RAS-Trojaner könnten mit einigen dieser Zertifikate bereitgestellt werden, was wiederum die Rolle unterstreicht, die GPUs bei der Bereitstellung von Trojaner-Malware spielen können.
Im Moment sind GPU-Hacks nicht üblich und es besteht die Möglichkeit, dass sie es auch nie sein werden. Obwohl es durchaus möglich zu sein scheint, eine GPU zu hacken, könnte sich der Prozess als zu zeitaufwändig oder ressourcenintensiv erweisen, um den Hacker-Mainstream zu erreichen.
Warum eine GPU hacken?
Selbst wenn GPU-Hacking möglich ist, warum sollte ein Cyberkrimineller diese Art von Exploit verfolgen wollen? Gibt es hier viel zu gewinnen?
Zunächst ist es wichtig zu beachten, dass Hacker nahezu jeden Angriffsvektor testen, sei es hardware- oder softwarebasiert. Schließlich kann es sich als äußerst effektiv erweisen.
Wenn eine GPU außerdem als Trojanisches Pferd fungieren kann, bietet sie Cyberkriminellen möglicherweise eine effektive Möglichkeit, Geräte anzugreifen, während sie gleichzeitig unter dem Radar von Antivirensoftware bleibt. Dadurch können Hacker Geräte über einen längeren Zeitraum weiter ausnutzen und so auf sensiblere Daten zugreifen oder Remote-Funktionen ausführen.
So vermeiden Sie einen GPU-Hack
Da GPU-Hacks immer noch größtenteils im theoretischen Bereich existieren, ist es schwierig, genau zu wissen, wie man sich von ihnen fernhält. Im Moment können Sie höchstens die folgenden Tipps befolgen:
1. Vermeiden Sie es, Dateien online von zwielichtigen Websites oder Websites Dritter herunterzuladen.
2. Verwenden Sie ein seriöses Antivirenprogramm.
3. Kaufen Sie Ihre GPU(s) bei verifizierten Verkäufern.
4. Kaufen Sie Ihre Laptops und PCs bei geprüften Verkäufern.
GPU-Hacks könnten das nächste große Ding sein
Während GPU-Exploits derzeit eher selten sind, könnte die Möglichkeit, diese Hardware als effektives Trojanisches Pferd zu nutzen, diese Hacking-Methode eines Tages in den Mainstream bringen.