Los piratas informáticos intentarán aprovechar todo lo que puedan, pero ¿qué pasa con las unidades de procesamiento de gráficos? ¿Puedes ser objetivo a través de tu GPU?
Las unidades de procesamiento de gráficos (GPU) son invaluables para los jugadores, los streamers, los criptomineros y muchos otros usuarios de computadoras que tienen una gran carga de trabajo. Con la popularidad de las GPU en el mundo informático moderno, no sorprende que se hayan convertido en objetivos de piratería. Pero, ¿cómo se puede piratear una GPU y corre el riesgo de tal vulnerabilidad?
¿Se pueden hackear las GPU?
En resumen, sí. En teoría, las tarjetas gráficas pueden ser pirateadas, especialmente con el uso de código malicioso. De hecho, la mayoría de los tipos de componentes de hardware de la computadora se pueden piratear. Los piratas informáticos pueden explotar las placas base, las CPU, los SSD y otras partes, a menudo a través de vulnerabilidades, y las GPU no son una excepción a esto.
En el caso de las GPU, el código malicioso puede almacenarse en la memoria de la tarjeta gráfica sin que el propietario tenga conocimiento de ello. Desde aquí, el hacker puede iniciar su aventura maliciosa en segundo plano.
Cómo funcionan los trucos de GPU
Entonces, ahora sabe que los hacks de GPU son posibles. Pero, ¿se han llevado a cabo estas hazañas en el pasado y son muy comunes?
Por el momento, afortunadamente, no hay ejemplos notables de piratería generalizada de GPU, pero los ciberdelincuentes han comenzado a tomar medidas para llevar a cabo tales ataques.
En agosto de 2021, computadora pitido informó que un nuevo tipo de vulnerabilidad de GPU se había puesto a la venta en un foro de piratas informáticos. El método de explotación se vendió en forma de prueba de concepto (PoC). En otras palabras, la técnica se proporcionó en un archivo que demostraba cómo se podía utilizar el exploit. Supuestamente, el método consistía en almacenar código malicioso en el búfer de memoria de una GPU. Desde el búfer de memoria, se puede ejecutar el código. El usuario que publicó el método para la venta declaró que la técnica solo funciona en sistemas Windows y puede ejecutar código en varios procesadores utilizando el marco OpenCL versión 2.0 y superior.
Al comienzo de la publicación, el autor afirmó que este método podría evadir la detección antivirus a través del escaneo de RAM.
Puede pensar que todo esto parece bastante vago, pero el creador del exploit también declaró que tenían probó el método en varios modelos de GPU, incluidos AMD Radeon RX5700 y NVIDIA GeForce GTX 1650. Si es cierto, significa que el método ya ha funcionado en ciertas tarjetas gráficas.
Este descubrimiento pareció marcar un punto en la historia del delito cibernético, en el que los piratas informáticos comenzaron a recurrir a las GPU como vía de explotación.
Las GPU algún día podrían servir como caballos de Troya efectivos utilizando este tipo de método. Dado que los troyanos están diseñados para permanecer ocultos y eludir la detección antivirus, tienen la capacidad de almacenar malware durante períodos prolongados.
En marzo de 2022, surgió otra historia preocupante. De acuerdo a mundo PC, los ciberdelincuentes filtraron los certificados de firma de código de NVIDIA a través de un hackeo, lo que permitió descargar archivos de malware mientras evadían la detección de Windows Defender. Troyanos de acceso remoto podría implementarse utilizando algunos de estos certificados, destacando nuevamente el papel que pueden desempeñar las GPU en la implementación de malware troyano.
Por el momento, los ataques a la GPU no son comunes y existe la posibilidad de que nunca lo sean. Aunque ciertamente parece posible piratear una GPU, el proceso puede resultar demasiado lento o pesado en recursos para llegar a la corriente principal de piratería.
¿Por qué hackear una GPU?
Incluso si la piratería de la GPU es posible, ¿por qué querría un ciberdelincuente realizar este tipo de explotación? ¿Hay mucho que ganar aquí?
En primer lugar, es importante tener en cuenta que los piratas informáticos probarán casi cualquier vector de ataque, ya sea basado en hardware o software. Después de todo, puede resultar muy eficaz.
Además, si una GPU puede funcionar como un caballo de Troya, puede brindarles a los ciberdelincuentes una forma efectiva de atacar dispositivos mientras permanecen fuera del radar del software antivirus. A través de esto, los piratas informáticos pueden continuar explotando dispositivos durante un período de tiempo más prolongado, lo que les permite acceder a datos más confidenciales o realizar más funciones remotas.
Cómo evitar un hackeo de GPU
Debido a que los hacks de GPU todavía existen en gran medida en el ámbito teórico, es difícil saber exactamente cómo evitarlos. De momento, lo máximo que puedes hacer es seguir estos consejos:
1. Evite descargar archivos en línea desde sitios web dudosos o de terceros.
2. Use un programa antivirus confiable.
3. Compre su(s) GPU(s) de vendedores verificados.
4. Compre sus computadoras portátiles y PC de vendedores verificados.
GPU Hacks puede ser la próxima gran cosa
Si bien las vulnerabilidades de la GPU actualmente son bastante raras, la posibilidad de usar este hardware como un caballo de Troya efectivo puede algún día traer este método de piratería a la corriente principal.
