Les pirates essaieront de tirer parti de tout ce qu'ils peuvent, mais qu'en est-il des unités de traitement graphique? Pouvez-vous être ciblé via votre GPU ?
Les unités de traitement graphique (GPU) sont inestimables pour les joueurs, les streamers, les crypto-mineurs et de nombreux autres utilisateurs d'ordinateurs qui ont une charge de travail élevée. Avec la popularité des GPU dans le monde informatique moderne, il n'est pas surprenant qu'ils soient devenus des cibles de piratage. Mais comment un GPU peut-il être piraté, et êtes-vous à risque d'un tel exploit ?
Les GPU peuvent-ils être piratés?
Bref, oui. Les cartes graphiques peuvent théoriquement être piratées, notamment avec l'utilisation de code malveillant. En fait, la plupart des types de composants matériels informatiques peuvent être piratés. Les cartes mères, les processeurs, les SSD et diverses autres pièces peuvent être exploitées par des pirates, souvent par le biais de vulnérabilités, et les GPU ne font pas exception à cela.
Dans le cas des GPU, un code malveillant peut être stocké dans la mémoire de la carte graphique sans que le propriétaire en ait connaissance. À partir de là, le pirate peut démarrer son entreprise malveillante en arrière-plan.
Comment fonctionnent les hacks GPU
Donc, vous savez maintenant que les hacks GPU sont possibles. Mais ces exploits ont-ils été réalisés dans le passé, et sont-ils très courants ?
Pour le moment, il n'y a heureusement pas d'exemples notables de piratage généralisé de GPU, mais les cybercriminels ont commencé à prendre des mesures pour mener de telles attaques.
En août 2021, Ordinateur qui bipe signalé qu'un nouveau type d'exploit GPU avait été mis en vente sur un forum de hackers. La méthode d'exploit a été vendue sous forme de preuve de concept (PoC). En d'autres termes, la technique était fournie dans un fichier qui démontrait comment l'exploit pouvait être utilisé. La méthode impliquait prétendument de stocker du code malveillant dans la mémoire tampon d'un GPU. A partir de la mémoire tampon, le code peut être exécuté. L'utilisateur qui a mis la méthode en vente a déclaré que la technique ne fonctionne que sur les systèmes Windows et peut exécuter du code sur divers processeurs à l'aide de la version 2.0 et supérieure du framework OpenCL.
Au début de l'article, l'auteur a affirmé que cette méthode pouvait échapper à la détection antivirus via l'analyse de la RAM.
Vous pensez peut-être que tout cela semble assez vague, mais le créateur de l'exploit a également déclaré qu'il avait testé la méthode sur différents modèles de GPU, dont l'AMD Radeon RX5700 et la NVIDIA GeForce GTX 1650. Si vrai, cela signifie que la méthode a déjà fonctionné sur certaines cartes graphiques.
Cette découverte a semblé marquer un point dans l'histoire de la cybercriminalité, où les pirates ont commencé à se tourner vers les GPU comme avenue d'exploit.
Les GPU pourraient un jour servir de chevaux de Troie efficaces en utilisant ce genre de méthode. Étant donné que les chevaux de Troie sont conçus pour rester cachés et esquiver la détection antivirus, ils ont la capacité de stocker des logiciels malveillants pendant de longues périodes.
En mars 2022, une autre histoire inquiétante a surgi. Selon PC World, les cybercriminels ont divulgué les certificats de signature de code de NVIDIA via un piratage, permettant le téléchargement de fichiers malveillants tout en évitant la détection de Windows Defender. Chevaux de Troie d'accès à distance pourraient être déployés à l'aide de certains de ces certificats, soulignant à nouveau le rôle que les GPU peuvent jouer dans le déploiement de chevaux de Troie.
Pour le moment, les hacks GPU ne sont pas courants, et il y a une chance qu'ils ne le soient jamais. Bien qu'il semble certainement possible de pirater un GPU, le processus peut s'avérer trop long ou trop gourmand en ressources pour atteindre le courant dominant du piratage.
Pourquoi pirater un GPU?
Même si le piratage GPU est possible, pourquoi un cybercriminel voudrait-il poursuivre ce genre d'exploit? Y a-t-il beaucoup à gagner ici ?
Tout d'abord, il est important de noter que les pirates testeront à peu près n'importe quel vecteur d'attaque, qu'il soit matériel ou logiciel. Après tout, cela peut s'avérer très efficace.
De plus, si un GPU peut servir de cheval de Troie, il peut donner aux cybercriminels un moyen efficace d'attaquer les appareils tout en restant sous le radar des logiciels antivirus. Grâce à cela, les pirates peuvent continuer à exploiter les appareils sur une plus longue période, leur permettant d'accéder à des données plus sensibles ou d'effectuer des fonctions plus distantes.
Comment éviter un piratage GPU
Parce que les hacks GPU existent encore en grande partie dans le domaine théorique, il est difficile de savoir exactement comment les éviter. Pour le moment, le mieux que vous puissiez faire est de suivre ces conseils :
1. Évitez de télécharger des fichiers en ligne à partir de sites Web louches ou tiers.
2. Utilisez un programme antivirus réputé.
3. Achetez votre ou vos GPU auprès de vendeurs vérifiés.
4. Achetez vos ordinateurs portables et PC auprès de vendeurs vérifiés.
Les hacks GPU pourraient être la prochaine grande chose
Alors que les exploits GPU sont actuellement assez rares, la possibilité d'utiliser ce matériel comme un cheval de Troie efficace pourrait un jour amener cette méthode de piratage dans le courant dominant.
