Bir virüs CPU'yu eritebilir mi?

Sadece bir virüsün BIOS'ta voltajı değiştirerek CPU'yu eritip eritemeyeceğini merak ediyordum. :)

(ve hayır, bu tür bir virüs yapmayı planlamıyorum ...)

Çip arıza güvenliğinin geçersiz kılınması kesinlikle mümkündür. Örneğin " Potansiyel termal güvenlik riskleri " araştırma makalesine bakın . 4. sayfadan:

Kalıcı Hasar - Arızayı Devre Dışı Bırakma. Intel arıza güvenliği bildiğimiz kadarıyla devre dışı bırakılamaz, ancak AMD AthlonXP işlemcileri için eski anakartlar yeterli bir arıza güvenliği sağlamadı. [13] Bu sorun hızlı bir şekilde giderilmiş olsa da, daha yeni anakartlar bile BIOS'taki termal acil durum kapatma prosedürünü devre dışı bırakarak arıza güvenliğinin atlanmasına izin verebilir. Açıkçası, bunu denemedik, ancak Pentium 4 ile arıza güvenliğini yapan aynı senaryo aşırı ısınır ve işlemciyi hızla yok eder. Bunun AMD sistemlerini eleştirdiği değil, sadece kablo bağlantılı bir arıza emniyet mekanizmasının önemini gösterdiği bildiriliyor. AMD, en yeni nesil işlemcileri olan Athlon64'te bir termal açma mekanizması oluşturdu. P4'e benzer şekilde,

Aşırı ısınmanın neden olduğu hızlandırılmış yaşlanma (bu makalede de tartışılmıştır) başka, daha az muhteşem ama belki de daha olası bir saldırıdır.

Üçüncü bir olasılık, önerilen toleransların ötesinde bir CPU'yu overclock eden bir saldırıdır. Örneğin, yapay bir overclock kilidi mevcut olsa da , Intel 925X yongasında olduğu gibi güvenli olmayabilir .

Diğer donanım parçalarında da benzer saldırıların olabileceğini unutmayın (ayrıntılar için bazı yazılımlar donanıma fiziksel olarak zarar verebilir mi? Sorusuna bakın).

Hayır.

Bir virüsün bir uygulamanın CPU döngülerinin% 100'ünü almasını sağlaması mümkündür - uzun bir süre yapılırsa ısıya neden olur, ancak aynı zamanda herhangi bir modernin termal sensörünü BIOS'u da düzeltmeyi / zarar vermeyi başaramazsa anakart herhangi bir kritik sıcaklığa ulaşmadan önce onu kapatacaktır .

Cevap özünde donanıma bağlıdır. Yazılım tarafından zarar görebilecek güncel olmayan bazı donanımlar için bkz. Durma ve Yakalama Ateşi ve Katil Poke . Genellikle bu tür özellikler hata olarak geri ödenir ve çoğu tasarım bunları engellemeye çalışır.

Tabii, mümkün, ama muhtemelen olası değil. Oyuncuları hedefleyen üst düzey anakartların çoğu, saat hızlarını, ısı eşiklerini ve en önemlisi voltajları değiştirmek için kullanılabilen dinamik hız aşırtma yardımcı programlarını içerir. Çoğu anakart yalnızca BIOS kurulumunda bu değerlerin değiştirilmesine izin verir, ancak bazıları Windows çalışırken değişikliklere izin verir.

Neyse ki, birçok yeni CPU da en azından ısı cephesinde biraz daha savunmacı hale geldi. Aşırı ısınma durumlarını tespit ederse CPU'yu kapatan devreleri dahil etme eğilimindedirler.

Bunu kullanmak için, bir kötü amaçlı yazılım üreticisinin, saldırıya uğramaktan kurtulmak için belirli bir anakart (veya belki de marka ve nesil) ile ilgilenmesi gerekir.

Öyle derece (Ben fiziksel olarak donanım :-) devre dışı eğitimli uzmanlar tarafından kasten yapılırsa haricinde hiç olmamış bahis olduğu gibi) herhangi bir yazılım modern bir CPU eritebilecek olası. Intel P4 ve Opteron'dan bu yana modern işlemciler, BIOS dahil yazılım tarafından değiştirilemeyen bir donanım termal kapatma trip noktasına sahiptir.

Bir virüsün cpu voltajını değiştirebileceği yöntemler olduğuna inanıyorum. Demek istediğim kesinlikle HDD silme virüsleri var.

Manipüle edilebilir her şey manipüle edilebilir.

Bir virüs yaratıcısının bir şekilde her anakartı benzersiz "ID" veya bir şekilde okuması gerektiğini düşünüyorum. Virüsün mobo'ya erişmesini sağlama.

Yani, PC sistemi bir işletim sistemi ortamında çalışırken cpu / gpu voltajınızı anında değiştirebileceğiniz bir yazılım var. Bunu dikkate alarak, evet, bir şekilde yapılabilir olduğuna inanıyorum.

Bununla birlikte, günümüzde böyle bir virüs tartışmalı olacaktır, çünkü hemen hemen her modern cpu, kritik sıcaklıklara ulaştığında kapanmasını sağlayan dahili bir sensöre sahiptir.

Olabilir!

Ama bu henüz ilgili bir mesele değil.

Doksanların ortalarında, donanımın kontrolünü kazanacak, voltajı artıracak ve daha sonra tüm mantıksal kontakları bir kerede açıp kapatacak daha iyi bir kelime eksikliği için bir rootkit duyduğumu hatırlıyorum.

Asla eylemde görmedim, bu yüzden buharlı olup olmadığını bilmiyorum.