32 220 35 21
biuro@omegasoft.pl
Złośliwe oprogramowanie, jakim zdecydowanie są wirusy komputerowe, mogą być przyczyną różnego rodzaju problemów ze sprzętem komputerowym – zarówno na poziomie oprogramowania, jak i podzespołów np. mogą odpowiadać za uszkodzenie karty graficznej lub procesora. Jednak takie zjawisko jest rzadko spotykane, ponieważ wirusy najczęściej atakują system operacyjny, pliki i dane użytkownika, a nie sprzęt.
Power Virus, który zniszczy Twój komputer
Istnieją wirusy, które mogą mieć negatywny wpływ na kartę graficzną. Doskonałym przykładem jest Power Virus – wykorzystuje moc obliczeniową karty graficznej (albo procesora) do wykonywania niebezpiecznych operacji, co może przeciążać kartę i prowadzić do awarii. Z założenia jego głównym celem jest takie obciążenie procesora (CPU lub GPU), aby wytworzyć ciepło, które fizycznie może uszkodzić sprzęt.
Power Virus może być wykorzystywany nie tylko jako złośliwy kod. Pełni też pożyteczną funkcję “testera” warunków skrajnych dla podzespołów komputerowych w fazie ich projektowania i testowania odporności. Złą wiadomością jest fakt, że na setki stworzonych wirusów, to właśnie Power Virus jest szczególnie złośliwy.
Jak działa Power Virus?
Mimo, że Power Virus działa na podzespoły, to jest to zwyczajny fragment kodu, który niejako zmusza kartę graficzną albo procesor do pracy na najwyższym możliwym obciążeniu (tak zwany stress test). Takie działanie powoduje wytworzenie ogromnej ilości ciepła, która ma na celu utrzymanie pracy procesora (lub karty graficznej) w temperaturze równej lub przekraczającej znamionową moc obliczeniową, określaną jako TDP (ang. Thermal Design Power).
Większość użytkowników nie jest w stanie w zwyczajnych warunkach nawet zbliżyć się do znamionowej wartości TDP, poza bardzo intensywnymi operacjami – oczywiście z udziałem Power Virus. Dlatego są one wykorzystywane przez projektantów sprzętu, overlockerów i dziennikarzy – do wręcz torturujących testów. Z tą różnicą, że narzędzia stosowane do testów pozwalają na ciągłą kontrolę ich przebiegu – można je przerwać w dowolnym momencie, nie doprowadzając do fizycznych uszkodzeń. Power Virus w rękach cyberprzestępców, nie daje użytkownikowi możliwości wyłączenia procesów.
Gotowanie podzespołów
Może brzmi to dość dziwnie, ale Power Virusy są w stanie dosłownie ugotować Twój komputer. I takie też jest ich zadanie – wytworzyć wystarczającą ilość energii cieplnej, która doprowadzi do poważnego obciążenia systemu. Jeśli taka sytuacja będzie trwać przez dłuższy okres czasu, stałe generowane ciepło jest w stanie spowodować trwałe uszkodzenie sprzętu – procesora, karty graficznej, a nawet płyty głównej.
Sposoby na ochronę przed Power Virusami
Jednym z najlepszych sposobów chroniących przed wirusami jest instalacja programów antywirusowych. Jednak w przypadku Power Virusa liczy się też sposób chłodzenia komputera. Im skuteczniej sprzęt jest chłodzony, tym dłużej będzie działał nawet ze złośliwym kodem – a to daje dodatkowe godziny na zdiagnozowanie zagrożenia i jego usunięcie. Nawet jeśli wydzielane ciepło nie uszkodzi procesora lub karty graficznej, to jego duża ilość krążąca w obudowie może prowadzić do problemów z innymi podzespołami. To z kolei może prowadzić do dziwnych zachowań np. wyraźnie spowolnić pracę komputera.
Nowe zagrożenia wycelowane w GPU
Nowoczesne procesory graficzne (tak często nazywane są karty graficzne) mogą pomieścić w swojej pamięci spore ilości danych. Dzięki temu mogą przynieść wiele korzyści w branży gier i oprogramowania – otwiera to szereg nowych możliwości. Z drugiej strony takie karty mogą być jednocześnie wykorzystywane do nielegalnych celów przez cyberprzestępców. W 2021 roku sieć obiegła wiadomość o pierwszej sprzedaży na czarnym rynku Proof of Concept (PoC) złośliwego oprogramowania, które potrafi wykonać kod z karty graficznej zaatakowanego systemu. Dla przypomnienia, PoC to pilotażowa wersja projektu, która pokazuje możliwości wdrożenia i jej efekt. Do tej pory takie projekty były bardziej niedopracowanym wytworem akademickim, jednak teraz stały się realnym zagrożeniem.
Jak to działa?
Narzędzie ukrywa złośliwe oprogramowanie w procesorach graficznych, takich jak AMD, Intel i NVIDIA. Co gorsza, kod jest praktycznie nie do wykrycia – w pamięci RAM nie ma po nim żadnego śladu. Projekt prawdopodobnie działa tylko na systemach Windows z frameworkiem OpenCL 2.0 i nowszymi. To jednak nie pierwsza próba zaangażowania karty graficznej do przechowywania i wywoływania wirusa.
W 2013 roku naukowcy z Institute of Computer Science – Foundation for Research and Technology (FORTH) w Grecji oraz z Columbia University w Nowym Jorku wykazali, że karty graficzne są zdolne obsłużyć działanie keyloggera i przechowywać przechwycone naciśnięcia klawiszy w swojej przestrzeni pamięci. Naukowo potwierdzono też, że autorzy złośliwego oprogramowania mogą wykorzystać moc obliczeniową kart graficznych do spakowania kodu za pomocą bardzo złożonych schematów szyfrowania znacznie szybciej niż sam procesor.
Karta graficzna to nie wszystko
Wirusy w każdej postaci są groźne – te atakujące sprzęt są najbardziej złośliwe. Jak widać hakerzy nie próżnują i wymyślają coraz to nowsze metody ataków. Nadal jednak bardzo uciążliwe i bardzo przebiegłe są wirusy atakujące system. Mogą powodować szereg problemów, takich jak:
- spowolnienie pracy komputera,
- utratę danych i plików,
- problemy z działaniem aplikacji,
- nagłe włączanie i wyłączanie się komputera,
- problemy z dostępnością do internetu,
- problemy z kradzieżą tożsamości,
- generowanie rachunków za nieautoryzowane usługi,
- włamania na konta bankowe i kradzieże.
Wirusy a podzespoły komputera
Wracając do problemów ze sprzętem – historia pokazuje setki przykładów wykorzystania wirusów. Dość znanym przykładem jest wirus o nazwie Win95.CIH, szerzej znany jako Czarnobyl. W 1999 roku przejął kontrolę nad tysiącami urządzeń. Jego zadaniem było uszkodzenie danych znajdujących się nie tylko na dyskach twardych ale i w czipach BIOS-a znajdujących się na płytach głównych. Charakterystycznym objawem dla tego ataku był brak możliwości uruchomienia większości zainfekowanych komputerów – uszkodzeniu ulegał ich program rozruchowy. Jedynym lekarstwem była wymiana czipów i ponowne przepisanie danych. Wirus nie atakował samych podzespołów, jednak jego działanie zmuszało do ingerencji fizycznej w celu “wyleczenia” sprzętu.
To było wiele lat temu – przez ten czas technika mocno ewoluowała, wszystko stało się jeszcze bardziej skomplikowane i trudne do wykrycia (jak i naprawienia). Aby lepiej to zrozumieć trzeba pamiętać, że każdy z podzespołów ma w sobie mikroprogram – obecnie to skomplikowana część oprogramowania, który jest potencjalnie narażony na ataki.
Tu znów dobrym przykładem jest historia analizy kampanii cyberszpiegowskiej Equation. Badaniu zostały poddane różne dyski twarde – do ich mikroprogramów wstrzyknięto złośliwy kod, który miał uzyskać kontrolę nad zainfekowanym dyskiem. Rzeczywiście tak to zadziałało, a ponadto nawet formatowanie dysku nie było w stanie usunąć złośliwego kodu. Najprostszym i najtańszym sposobem w przypadku takiej infekcji jest… zakup nowego dysku.
Jak unikać niebezpieczeństw?
Jak widać na powyższych przykładach – wirusy mogą być bardzo niebezpieczne i robić ze sprzętem komputerowym zaskakujące rzeczy. Dlatego tak ważne jest, aby zabezpieczyć swój komputer przed złośliwym oprogramowaniem korzystając z oprogramowania antywirusowego, firewalla, sieci VPN i poświęcenia chwili czasu na nauczenie się rozpoznawania podejrzanych plików i e-maili, które mogą zawierać wirusy.
@OmegaSoft