Чи може якесь програмне забезпечення фізично пошкодити обладнання?

Я знаю питання, подібне до цього, яке було задано раніше, проте мова йшла про встановлення 32-бітної ОС на 64-бітовому ноутбуці. Моє запитання стосується пошкодження обладнання.

Мені було цікаво, чи існує спосіб взаємодії з апаратними засобами з шару ОС або Терміналу, щоб пошкодити його після ремонту (фактичний фізичний збиток, а не лише несправне обладнання).

• Не могли б ви обійти заходи безпеки та запустити процесор так сильно, що кераміка насправді ламається?
• Чи можете ви написати або взаємодіяти з жорстким диском таким чином, щоб це завдало фізичної шкоди блюдам?
• Не могли б ви заплутатися з пам'яттю та обсмажити оперативну пам’ять?
• Ви можете підірвати NIC?

Мені цікаво знати межу, до якої може досягати програмне забезпечення, дивлячись на систему в цілому.

Насправді запущені програми, навантаження на процесор може призвести до підвищення температури ядра. Хоча новітні технології мають певний ефект (динамічне масштабування частоти та напруги), це все ще здебільшого тому, що в певних інструкціях використовуються різні електричні шляхи в мікропроцесорі (на відміну від тих випадків, коли процесор просто в режимі очікування або в режимі низької потужності). У минулому були написані різні вірусні живлення , які скористалися цим фактом, щоб неодноразово виконувати конкретний машинний код, який залучає найбільшу потужність, і, таким чином, виробляє найбільше тепла (детальніше див. У питанні Чи може вірус розтопити процесор? Для деталей).

Хоча ви також можете поширити цю ідею на інше обладнання в системі (про яке я розповім нижче), ще одне цікаве - це пристрої зберігання даних. Ви також можете записати вірус, щоб постійно читати і записувати файли на диск, який зносить його набагато швидше (як механічні жорсткі диски, так і твердотілі накопичувачі). Ви збільшите ймовірність механічних збоїв на жорсткому диску та зменшите довговічність накопичувача на жорсткому диску. Якщо користувач не знає про ці постійні цикли читання-запису, ви, швидше за все, можете пошкодити їх диски протягом тижня або близько того, якщо ви правильно реалізували це.

Також деякі ноутбуки Apple мають мікроконтролер, вбудований у акумулятор. Нічого особливого, але раніше вони випустили патч, який оновлює прошивку - а в свою чергу, тепер самі батареї сприйнятливі до злому вбудованого програмного забезпечення .

Тепер повернемося до теплової шкоди. Деякі нові материнські плати містять можливість зміни параметрів BIOS під Windows. Теоретично можна записати вірус, який би збільшував напруги в системі до штучно високих меж, потенційно пошкоджуючи компоненти (оперативна пам'ять, процесор, північ / південний міст). Підвищення напруги та / або розгону шини PCIe також може пошкодити деякі з цих компонентів.

Один з компонентів, зокрема на шині PCIe / AGP, до якої я хотів би звернутися, - це відеокарта. Це тому, що більшість виробників надають розгінний інструмент для підвищення його швидкості та напруги. Зробивши цей крок ще далі, ви також можете написати вірусу, щоб використовувати ці інструменти для підняття обох цих речей до небезпечних рівнів, щоб ви могли або спалити, перенапружити, поки він не погіршиться, або і те і інше!

Зверніть увагу, що більшість апаратних засобів комп’ютера мають захист від перегріву, і вони дістануть "теплового відключення" до того, як відбудуться будь-які пошкодження. Що стосується захисту від перенапруги, це можливо, але набагато рідше.

Суть : Можна записувати віруси, якими користується будь-яка комп'ютерна система. Якщо цільова система не має доступу до зовнішнього (або навіть власного) обладнання, однак, шкоди, яку ви можете зробити, ви не можете зробити занадто багато. Найкраща аналогія тут була б як спроба зламати того, хто витягнув їхній Ethernet-кабель зі стіни - ви буквально не маєте доступу до цієї системи.

При цьому, більшість пристроїв в наших сучасних комп'ютерних систем дійсно мають доступ до модифікації фізичних параметрів апаратних засобів , а саме - напруга і частоту ядра. Так як ці речі можуть бути змінені, це можливо для вірусів скористатися і , можливо , порушити або знищити їх роботу в цілому.

Завжди було це попередження про те, що деякі старші монітори ЕПТ, якщо їм подавати відеосигнал, що перевищує частоту, з якою вони можуть працювати, можуть пошкодити Я не знаю, які з них, але це була звичайна відмова від відповідальності, коли ви коригували частоту оновлення або налаштування роздільної здатності вручну.

В основному, якщо система не має належного охолодження або не встановлено належне джерело живлення, ви не можете зламати ЦП, працюючи надто важко. Охолодження та потужність, з якими він встановлюється, повинні підтримувати його на 100% використання.

Однак усі сучасні процесори оновлюють всі мікрокоди. Intel завжди вимагала, щоб їх мікрокод був зашифрований, але AMD цього не зробив (не знаю, чи це змінилося). Можливо, можна завантажити мікрокод до процесора, що робить щось неприємне.

Флеш-пам’ять може зношуватися при повторних записах. Цим методом можливо "випалити" флеш-чіп BIOS.

Я впевнений, що виробники жорстких дисків проектують свої пристрої з апаратними блокуваннями та відсутністю можливості регулювання швидкості двигуна, оскільки дійсно HDD-мотор просто крутиться з постійною швидкістю. Однак закручування та згортання жорсткого диска спричинює стрес та передчасне зношування, що може бути зроблено в програмному забезпеченні. Крім того, можливо, "вигоріти" прошивку мікропрограмного забезпечення жорсткого диска / EEPROM з неодноразовими фальшивими оновленнями або зламаною прошивкою, яка кілька разів записує на внутрішньо доступний флеш або EEPROM. Аналогічно і для компакт-дисків.

Можна відключити вентилятори за допомогою програмного забезпечення, але багато сучасних процесорів автоматично відключаються, коли буде досягнута занадто висока температура. Більш старі процесори не мали цього захисту, але такі материнські плати також не мали контролю вентилятора.

Якщо він вибухне, ваш блок живлення не завдасть такої ж шкоди, як в Die Hard. Вибачте, що розчарували.

Захоплююча стаття, в якій висвітлюється варіант програмного забезпечення, спричиняє апаратні пошкодження, нещодавно з'явилися в Wired щодо вірусу Stuxnet . Програмне забезпечення, що спричинює фізичне пошкодження ядерних центрифуг програмним забезпеченням управління та управління. Це просто дивовижно.

Історично було декілька випадків, коли вади дизайну обладнання дозволяли безпосередньо та негайно пошкодити машину. В одному випадку однорядкова інструкція може призвести до короткого замикання комп'ютера та загоряння, IIRC. Але випадки, про які я чув, були на старих 8-бітових мікрофонах.

Мабуть, термін - "вбивчий потік", але я просто перетворив це на швидкому Google.

Я не був би здивований, якщо подібні речі можуть траплятися у вбудованих системах з помилковими драйверами для обладнання, але це може бути важко досягти на найбільш поширених апаратних платформах - по-перше, тому, що прямий доступ до апаратних засобів контролюється, а по-друге, через те, що ці проблеми повинні бути незвичайний і дуже специфічний для точних апаратних платформ. Наприклад, тріскання вашої графічної карти, ймовірно, працює лише для певної відеокарти.

Дивіться - http://en.wikipedia.org/wiki/Killer_poke

EDIT - Я не зміг знайти жодних посилань на 8-бітовий мікросхема короткого замикання та загоряння вогню від вбивчого колу - можливо, це був лише міський міф, який я десь підібрав. Але замітки щодо інструкцій процесора HCG (Halt and Catch Fire) ( http://en.wikipedia.org/wiki/Halt_and_Catch_Fire ) є цікавими ... Процесор Motorola 6809 використовувався в Dragon 32, IIRC, тож, можливо, саме це Я тьмяно пам’ятаю.

Крім перенапруження обладнання , є віруси мікропрограмного забезпечення , які можуть зруйнувати обладнання не фізично пошкодивши його, а просто зробивши його непрацездатним (що може бути "фізичним", оскільки апаратне забезпечення більше не може використовуватися в будь-якій системі) .

Я пошкодив дискету один раз, запрограмувавши код складання, щоб перемістити голову поза звичайними межами. Привід перестав працювати, і я міг це зробити з двома іншими дисками.

Але в цей час багато людей сумніваються, і я більше ніколи не звертав уваги на цю тему.

Існує певна дискусія, чи переписування BIOS (як це робив старий вірус) - це фізична шкода, але багато людей (включаючи мене) виймають це з проблем, про які ви згадуєте.

запускайте процесор так сильно, що кераміка насправді ламається

Ні, неможливо зробити що-небудь з процесором у програмному забезпеченні, щоб призвести до "зламу кераміки ["]. Хоча на деяких процесорах можливо змінити частоти або режими управління потужністю, щоб матриця перегрівалася , або змінила виходи таким чином, що транзистори тонуть або джерело занадто великого струму (що залежить від взаємозв'язку зовнішніх компонентів); будь-яке з них пошкодить кремній або прокладки. На кераміку це не вплине.

Можна також на ЦП, який має регістри конфігурації EEPROM (іноді їх називають "запобіжниками"), цементувати ЦП. Наприклад, вбудовані процесори ( не клас x86, як у початковому запитанні ) із внутрішнім спалахом, які забезпечують параметри захисту коду чи інші параметри (наприклад, Microchip PIC), які при неправильному встановленні можуть спричинити зламання коду (якщо захист коду увімкнено , а програмне забезпечення намагається прочитати пам'ять програми, воно поверне всі нулі замість фактичних значень). Це призведе до «оголення» системи, і перепрограмування за допомогою зовнішнього програміста мікросхем може бути необхідним (можливо, навіть для видалення цього з плати).

Більшість з нас просто пише код для простих маленьких комп’ютерів, і навряд чи це може статися. Коли ви взаємодієте з механічними машинами, це стає більш імовірним.

Нещодавно черв'як Stuxnet був створений для нападу на програмне забезпечення Siemens, яке контролює газові центрифуги, яке використовується в процесі збагачення урану. Це змусило б центрифуги крутитися зі швидкістю, призначеною для їх пошкодження.

Багато років тому у мене був диск DAT (цифровий аудіозапис), встановлений як пристрій резервного копіювання комп'ютера. Ви можете писати на нього лише опосередковано через Retrospect (резервне програмне забезпечення). Тоді я знайшов якесь програмне забезпечення, яке дозволяє вам фактично змонтувати диск - використовувати його як жорсткий диск. Це спрацьовувало ... кілька тижнів ... і тоді магнітофон вигорів. Голівки стрічок просто не були розроблені для випадкового доступу, як жорсткий диск, і все, що грюкнуло навколо і вперед, розбивало їх.

Так, так, програмне забезпечення може пошкодити (або навіть знищити) обладнання.

Коли ви відходите від звичайних настільних комп'ютерів, навіть нешкідливі програмні помилки можуть спричинити вражаючі технічні збої:

• Mars Climate Orbiter - більше $ 500 млн витрачено на Misson, знищені похибками перетворення метрики до імперського.

• Ariane 5 Flight 501 - знищений цілою помилкою переповнення, в результаті чого ракетні та бортові космічні апарати коштували понад 370 мільйонів доларів США.

• Дві аварії літака F-22 Raptor на суму 150 мільйонів доларів - різними помилками .

• Помилки в програмному забезпеченні FADEC вертольота Chinook хоча б частково винні у катастрофі ZD576 та загибелі 29 людей.

У Mandrake Linux була помилка з LG CDROM років тому http://www.linux.com/archive/feed/32318 . Клоп прославився на даний момент.

Це частково залежить від обмежень, накладених на апаратне забезпечення при його проектуванні. Якщо до комп'ютера прикріплена бомба, яка була розроблена для відстрочки, ви, ймовірно, можете досить ефективно знищити обладнання за допомогою програмного забезпечення. Однак запобігайте прямий доступ до детонатора, і апаратне забезпечення є безпечним.

Щоб пошкодити апаратне забезпечення та програмне забезпечення, вам потрібно:

• обладнання, яке здатне пошкодити себе
• спосіб програмного забезпечення контролювати цю можливість (наприклад: інтерфейс користувача, API, доступ низького рівня або помилки в обмеженнях доступу)
• спосіб змінити / маніпулювати / встановити / виконати програмне забезпечення

Так, принаймні для неякісного обладнання. Однак сучасні металовироби повинні дотримуватися різних правил безпеки, що обмежує їхню здатність пошкодити себе. Сучасний процесор відключиться при перегріві, сучасний жорсткий диск / CD / DVD / Bluray накопичувач має заздалегідь задану швидкість тощо; виробники обладнання встановлюють всі види механізмів безпеки, щоб запобігти пошкодженню апаратного забезпечення несправним програмним забезпеченням (включаючи несправні драйвери та прошивку).

Хоча цей механізм безпеки ні в якому разі не є надійним, дуже важко пошкодити добре спроектоване обладнання за допомогою програмного забезпечення. Найбільше, що може зробити програмне забезпечення - це використовувати обладнання таким чином, щоб оптимально збільшити його знос.

Найпростіший спосіб пошкодити обладнання - це у випадку з вбудованими системами, де ви можете отримати доступ до окремих штифтів мікроконтролера. Ви можете просто встановити вхід як вихід або навпаки, і викликати коротке замикання. Єдиний спосіб, який я можу уявити, що це корисно для пошкодження ПК, - це якщо у вас є доступ і ви можете змінити програмне забезпечення деяких апаратних компонентів.

Звичайно, можна нанести шкоду багатьом системам, якщо ви можете потрапити в елементи управління рівнями BIOS. Просто вимкнення вентилятора та запуск програми, що обтяжує обчислення, призведе до пошкодження багатьох систем (хоча деякі з них містять кабельні теплові обмежувачі). У деяких системах ви можете регулювати напруги за допомогою програми тощо, а в кількох ви можете налаштувати робочі цикли процесора тощо. (Особливо це стосується ноутбуків, де часто існує широка логіка управління потужністю.)

І звичайно, зі старими моніторами були способи пошкодити їх, забезпечивши неправильну частоту оновлення або навіть просто повністю вимкнувши відео. (Більшість сучасних моніторів містять логіку самозахисту.) І, як хтось згадував, на деяких дискетах ви могли завдати шкоди, виїжджаючи за межі голови. (Я стикався з цією проблемою.)

У мене був телефон Nokia n97mini, у якого дисплей пошкоджений від перегріву, коли процесор потрапив у щільну петлю і перегрівся. Спека змусила шари дисплея відокремитись. Я б здогадався, що інші телефони мають подібні небезпеки.

Тільки якщо апаратне забезпечення погано розроблене. Наприклад, програмне забезпечення керує швидкістю електродвигуна за допомогою зміни напруги, проте двигун сконструйований таким чином, що він буде згоріти, якщо найвища напруга використовується протягом 1 хвилини. Ви можете собі уявити, що програмне забезпечення може легко перевищити цю межу. Однак якщо мотор має специфічний струм різання ланцюга, якщо його температура досягає певної межі, то двигун переживе все те, що намагається зробити програмне забезпечення.

Повернувшись до свого іншого допису, де я звинувачував Windows 7 + Dell BIOS, здатний тостити жорсткий диск.

Роки тому я читав книгу про комп'ютерні віруси, і найбільше привернув мою увагу вірус Turkey, який насправді може знищити обладнання.

Один з варіантів вірусу сфокусував промінь на ЕПТ-моніторі таким чином, щоб він вигорів. Під його спалюванням я не маю на увазі загорання люмінофора, хоча це було побічним ефектом, але електронний пістолет вийшов з ладу, залишаючи монітор повністю мертвим.

Інший варіант вірусу виконав би математичні обчислення таким чином, що це перевантажило б спільний процесор і призвело до його вигорання.

Звичайно, це було певний час тому в часи старішої апаратури, яка була сприйнятлива до такого роду нападів. На щастя, сучасне обладнання, як правило, розроблене для його запобігання, але це, мабуть, не зупинить того, хто достатньо рішучий.

Також вірусом було б відносно легко вбити BIOS. Існує причина, що флешки BIOS завжди попереджають вас не вимикати або скидати систему під час спалаху; це тому, що неповне записування залишило б BIOS пошкодженим, а оскільки BIOS є базовим Input Output System комп'ютера, розбещує його зробило б систему з ладу. Колись BIOS міг мигати лише з чистого режиму DOS, але мигалки Windows існували вже деякий час. Ніщо не заважає вірусу писати шкідливі речі в BIOS і таким чином вбивати систему. ЦІХ / Чорнобиль зробив саме це в 1999 році.

На щастя, деякі материнські плати оснащені подвійними BIOS, так що резервна копія може бути використана у випадку пошкодження первинного, а інші дають можливість скинути або повторно спалахнути пошкоджену BIOS, але не всі роблять або вміють.

Як правило, відповідь - програмне забезпечення не може пошкодити обладнання. Однак є винятки .... хтось пам’ятає, коли програмне забезпечення на оригінальному IBM-ПК може пошкодити або монохромну адаптерну плату, або монітор? Це однозначно було відкривачем очей.

Програмне забезпечення у багатьох випадках тепер має апаратне управління пристроями, які підключені до нього, тому несправне програмне забезпечення може призвести до пошкодження фізичного обладнання.

Термін, що має відношення до цього, - це "вбивчий тик", який описує введення значення в регістр (інструкція "ткнути"), яке апаратне забезпечення не могло терпіти. Сторінка Вікіпедії для "вбивчого потика" перелічує кілька прикладів.

Ранні жорсткі диски можуть зазнати різного роду пошкоджень. Голівки для читання / запису іноді можна переміщувати так далеко за плити, що вони потрапляють на вісь шпинделя або на корпус. Це може або пошкодити голови для читання / запису, або призвести до виходу їх з вирівнювання.

Сучасні принтери для чорнила та сканери часто мають обмежувальний перемикач лише на одній стороні доріжки друкарської головки або CCD-панелі. Тільки прошивка захищає їх від переміщення за межі призначеного діапазону (та в'їзду в речі). Теоретично може бути розроблено оновлення мікропрограмного забезпечення, яке не тільки цеглить такий пристрій, але й завдає фізичної шкоди.

Існують і м'які "вбивчі тики". Тривалість життя жорсткого диска може бути значно скорочена за рахунок максимального напруги та тепла. Між іншим, Windows постачається з такою "функцією" - якщо ви створили більше одного програмного RAID-розділу на жорсткому диску, коли RAID потрібно синхронізувати (наприклад, після несподіваного перезавантаження, наприклад), усі розділи синхронізуються одночасно, переміщення головки приводу вперед і назад між крайніми положеннями з максимальною швидкістю, ймовірно, протягом декількох днів, оскільки пропускна здатність у цьому стані мінімальна. З іншого боку, SSD-дискам потрібні стійкі максимум записів, щоб вони вийшли з ладу.

Старіший мікрокомп'ютер BBC оснащений реле, яке використовувалося для запуску та зупинки стрічкового приводу. Як правило, ви включите ретрансляцію за допомогою команди перед завантаженням програми, а після цього відключите реле.

Під час увімкнення або відключення ретрансляції лунатиме голосне натискання всередині корпусу, і швидке переключення стану ретрансляції призведе до гудіння. Різна частота включення та вимкнення може створювати різні тони гудіння. Потім ви можете використовувати це для відтворення мелодії.

Однак реле не розраховане на стільки циклів живлення, але це може призвести до пошкодження реле після ремонту, змусивши власника комп'ютера вийти та придбати нове, яке доведеться фізично припаяти до материнської плати замість старий.

Я дізнався це на особистому досвіді, проте ніколи не замінював розбиту реле, оскільки у мене була система на диску, і включення реле було виключно для розваги.

Якщо я пригадую, в цьому посібнику програміста, який постачався разом із BBC Micro, були навіть застереження проти цього ...