Graphics Processing Unit (GPU) là vô giá đối với game thủ, streamer, người đào tiền điện tử và nhiều người dùng máy tính khác có khối lượng công việc cao. Với sự phổ biến của GPU trong thế giới điện toán hiện đại, không có gì ngạc nhiên khi chúng trở thành mục tiêu tấn công. Nhưng làm thế nào GPU có thể bị hack và bạn có nguy cơ gặp phải trường hợp như vậy không?
GPU có thể bị hack không?
Tóm lại là có. Về mặt lý thuyết, card đồ họa có thể bị hack, đặc biệt là khi sử dụng mã độc. Trên thực tế, hầu hết các loại linh kiện phần cứng máy tính đều có thể bị tấn công. Bo mạch chủ, CPU, SSD và nhiều bộ phận khác có thể bị tin tặc khai thác, thường thông qua các lỗ hổng và GPU cũng không ngoại lệ.
Trong trường hợp của GPU, mã độc có thể được lưu trữ trong bộ nhớ của card đồ họa mà chủ sở hữu không hề hay biết về nó. Từ đây, tin tặc có thể bắt đầu hành động độc hại của chúng ở chế độ nền.
Quá trình hack GPU hoạt động như thế nào?
Bây giờ, bạn đã biết rằng có thể hack GPU. Nhưng những hoạt động khai thác này đã được thực hiện trong quá khứ chưa và chúng có phổ biến không?
Hiện tại, rất may là không có ví dụ đáng chú ý nào về các vụ hack GPU phổ biến, nhưng tội phạm mạng đã bắt đầu tiến hành những cuộc tấn công như vậy.
Vào tháng 8 năm 2021, Bleeping Computer đã báo cáo rằng một loại khai thác GPU mới đã được rao bán trên một diễn đàn tin tặc. Phương pháp khai thác đã được bán ở dạng PoC (Proof-of-Concept). Nói cách khác, kỹ thuật được cung cấp trong một file chứng minh cách khai thác này có thể được sử dụng. Phương pháp được cho là liên quan đến việc lưu trữ mã độc trong bộ nhớ đệm của GPU. Từ bộ nhớ đệm, code có thể được thực thi. Người dùng đã đăng bán phương pháp này cho biết rằng kỹ thuật chỉ hoạt động trên các hệ thống Windows và có thể thực thi code trên các bộ xử lý khác nhau bằng framework OpenCL phiên bản 2.0 trở lên.
Ở phần đầu của bài viết, tác giả cho rằng phương pháp này có thể tránh được sự phát hiện của phần mềm diệt virus thông qua quét RAM.
Bạn có thể nghĩ rằng tất cả những điều này có vẻ khá mơ hồ, nhưng người tạo phương pháp khai thác cũng tuyên bố đã thử nghiệm phương pháp này trên nhiều mẫu GPU khác nhau, bao gồm AMD Radeon RX5700 và NVIDIA GeForce GTX 1650. Nếu đúng, điều này có nghĩa là phương pháp này đã hoạt động trên một số card đồ họa.
Phát hiện này dường như đánh dấu một điểm trong lịch sử tội phạm mạng, trong đó tin tặc bắt đầu chuyển sang sử dụng GPU như một con đường khai thác.
Một ngày nào đó, GPU có thể đóng vai trò là những Troian horse hiệu quả bằng cách sử dụng loại phương pháp này. Cho rằng các Trojan được thiết kế để ẩn và tránh sự phát hiện của phần mềm diệt virus, chúng có khả năng lưu trữ phần mềm độc hại trong thời gian dài.
Vào tháng 3 năm 2022, một câu chuyện liên quan khác đã nảy sinh. Theo PC World, tội phạm mạng đã rò rỉ chứng chỉ ký code của NVIDIA thông qua một vụ hack, cho phép tải xuống các file phần mềm độc hại trong khi trốn tránh sự phát hiện của Windows Defender. Trojan truy cập từ xa có thể được triển khai bằng cách sử dụng một số chứng chỉ này, một lần nữa làm nổi bật vai trò mà GPU có thể đóng trong việc triển khai phần mềm độc hại Trojan.
Hiện tại, các vụ hack GPU không phổ biến và có khả năng chúng sẽ không bao giờ xảy ra. Mặc dù chắc chắn có thể hack GPU, nhưng quá trình này có thể tốn nhiều thời gian hoặc tài nguyên.
Tại sao lại hack GPU?
Ngay cả khi có thể hack GPU, tại sao tội phạm mạng lại muốn theo đuổi kiểu khai thác này? Có nhiều thứ có thể đạt được ở đây.
Đầu tiên, điều quan trọng cần lưu ý là tin tặc sẽ kiểm tra bất kỳ vector tấn công nào, có thể là dựa trên phần cứng hoặc phần mềm. Rốt cuộc, nó có thể chứng minh là có hiệu quả cao.
Ngoài ra, nếu GPU có thể hoạt động như một Troian horse, thì nó có thể cung cấp cho tội phạm mạng một cách hiệu quả để tấn công các thiết bị trong khi vẫn nằm dưới tầm ngắm của phần mềm diệt virus. Thông qua đó, tin tặc có thể tiếp tục khai thác các thiết bị trong một khoảng thời gian dài hơn, cho phép chúng truy cập dữ liệu nhạy cảm hoặc thực hiện nhiều chức năng từ xa hơn.
Cách tránh bị hack GPU
Bởi vì các vụ hack GPU phần lớn vẫn tồn tại trong lĩnh vực lý thuyết, nên rất khó để biết chính xác cách tránh chúng. Hiện tại, điều bạn có thể làm nhiều nhất là làm theo các mẹo sau:
1. Tránh tải xuống các file trực tuyến từ các trang web mờ ám hoặc bên thứ ba.
2. Sử dụng chương trình diệt virus uy tín.
3. Mua (các) GPU của bạn từ những người bán đã được xác minh.
4. Mua máy tính xách tay và PC của bạn từ những người bán đã được xác minh.