Question Certains logiciels peuvent-ils endommager physiquement le matériel?


Je sais qu'une question similaire à celle-ci a été posée auparavant, mais il s'agissait d'installer un système d'exploitation 32 bits sur un ordinateur portable 64 bits. Ma question est plus sur l'endommagement du matériel.

Je me demandais s'il existait un moyen de s'interfacer avec le matériel du système d'exploitation ou de la couche Terminal afin de ne pas le réparer (dommages physiques réels, pas seulement le matériel défectueux).

  • Pourriez-vous contourner les mesures de sécurité et exécuter un processeur si dur que la céramique se brise réellement?
  • Pourriez-vous écrire ou interfacer avec un disque dur de manière à endommager les plateaux?
  • Pourriez-vous vous amuser avec la mémoire et la fry RAM?
  • Pouvez-vous faire sauter une carte réseau?

Je suis curieux de connaître la limite à laquelle le logiciel peut accéder en regardant un système dans son ensemble.


89
2017-07-22 16:50


origine


Je dirais oui à toutes ces choses, même si cela ne serait pas anodin. Avez-vous lu à propos de stuxnet - arstechnica.com/tech-policy/news/2011/07/... - Nate
duplicata possible de Un virus peut-il faire fondre le processeur? - dmckee
L'équipe noire d'IBM: penzba.co.uk/GreybeardStories/TheBlackTeam.html - jftuga
Mon ami avait un moniteur Magnavox CRT qui, lorsqu'il était réglé à 1280 x 1024, mourrait dans un nuage de fumée. Il a accidentellement fait cela à quelques moniteurs, heureusement, il était toujours sous garantie. - Jack B Nimble
@dmckee Je dirais que ce n'est pas un doublon exact car il est un peu plus général - pas à propos de la fusion spécifique du processeur, mais à peu près de la façon dont le logiciel peut causer tout dommages physiques. - nhinkle♦


Réponses:


Lors de l'exécution de programmes, la charge du processeur peut entraîner une augmentation de la température centrale. Bien que les nouvelles technologies aient un certain effet (mise à l'échelle dynamique de la fréquence et de la tension), c'est surtout parce que certaines instructions utilisent des chemins électriques différents dans le microprocesseur (par opposition au simple état de veille). Il y a eu divers virus de puissance écrit dans le passé, qui profite de ce fait pour exécuter à plusieurs reprises un code machine spécifique qui tire le plus de puissance et produit ainsi le plus de chaleur (voir la question Un virus peut-il faire fondre le processeur? pour plus de détails).


Bien que vous puissiez également étendre cette idée à d’autres matériels du système (que je couvrirai ci-dessous), les périphériques de stockage sont également intéressants. Vous pouvez également écrire un virus pour lire en permanence des fichiers sur un lecteur, ce qui les épuisera. lot plus rapide (disques durs mécaniques et disques SSD). Vous augmenterez la probabilité de défaillance mécanique sur le disque dur et diminuerez la longévité du disque dur. Si l'utilisateur n'est pas au courant de ces cycles de lecture-écriture constants, vous pouvez très probablement endommager leurs disques en une semaine environ si vous les avez correctement implémentés.

De plus, certains ordinateurs portables Apple ont un microcontrôleur intégré à la batterie. Rien de spécial, mais dans le passé ils ont sorti un patch qui met à jour le firmware - et maintenant, maintenant les batteries elles-mêmes sont sensibles au piratage du micrologiciel.


Maintenant, revenons aux dégâts de chaleur. Certaines nouvelles cartes mères offrent la possibilité de modifier les paramètres du BIOS sous Windows. Vous pourriez théoriquement écrire un virus qui augmenterait les tensions dans le système à des limites artificiellement élevées, endommageant potentiellement les composants (RAM, CPU, North / Southbridges). L'augmentation de la tension et / ou l'overclocking du bus PCIe pourraient également endommager certains de ces composants.

Un élément particulier sur un bus PCIe / AGP que je voudrais aborder est la carte vidéo. En effet, la plupart des fabricants proposent des outils d’overclocking pour augmenter leur vitesse et leur tension de base. En allant encore plus loin, vous pourriez aussi écrire un virus pour utiliser ces outils afin de les élever à des niveaux dangereux, de manière à pouvoir le graver, le surtendre jusqu'à ce qu'il se dégrade ou les deux!

Notez que la plupart des matériels informatiques ont une protection contre la surchauffe et atteindront un «arrêt thermique» avant tout dommage. Quant à la protection contre les surtensions, elle est possible mais beaucoup moins courante.


Le point: Il est possible d’écrire des virus qui tirent parti de tout système informatique. Si le système cible n'a pas accès au matériel externe (ou même à son propre matériel), vous ne pouvez pas faire trop de dégâts. La meilleure analogie serait d'essayer de pirater quelqu'un qui a sorti son câble Ethernet du mur - vous n'avez littéralement aucun accès à ce système.

Cela étant dit, la plupart des appareils de nos systèmes informatiques modernes faire avoir accès à modifier les paramètres matériels physiques - à savoir, la tension et la vitesse de base. Depuis ces choses pouvez être modifié, il est possible pour que les virus profitent et éventuellement perturbent ou détruisent complètement leur fonctionnement.


60
2017-07-22 17:04



-1 Je ne suis pas d'accord sur les disques durs. Les disques durs des serveurs fonctionnent en permanence et ne s'usent pas en une semaine. static.googleusercontent.com/external_content/untrusted_dlcp/ - Byron Whitlock
En ce qui concerne le processeur, toute carte moderne aura des coupures thermiques qui devraient tuer l’alimentation bien avant que le processeur ne soit endommagé. - Phoshi
@ Bryon Whitlock Je dirais que cela dépend du modèle d'utilisation. La plupart des serveurs mettent en cache les informations qu'ils récupèrent et effectuent des réécritures de manière séquentielle. Vous pouvez créer un virus pour écrire des informations sur le bord et sur les bords très intérieurs d’un plateau et en arrière très rapidement, ce qui entraîne une usure excessive beaucoup plus rapide. Enfin, si vous pouviez écrire en continu dans un groupe de secteurs sélectionné, vous pourriez être en mesure de provoquer quelques problèmes plus rapidement que d'habitude. - Breakthrough
@Breakthrough: Uhm ... non. L'écriture continue dans les mêmes secteurs ne fera absolument rien à ces secteurs. Les plateaux magnétiques ne s'usent pas en se pliant excessivement. Je suis un peu perplexe quant à pourquoi vous pensez que cela causerait un problème. Si votre disque présente des problèmes de recherche entre les bords du disque, vous avez un disque défectueux ... encore une fois, cette interface est électromagnétique et non mécanique. Pour avoir un problème, il faudrait littéralement porter le roulement scellé qui maintient le bras en place. - user11934
Les disques durs PEUVENT être endommagés par des virus, mais pas par une sottise liée à un bras ou à un plateau. Le point le plus vulnérable est le moteur de la broche principale. Démarrez le lecteur, fermez-le, démarrez-le, arrêtez-le, etc. etc. Cela est (relativement) difficile pour les composants. C'est la principale raison (en dehors du choc physique) que les disques durs portables ne durent pas aussi longtemps que les disques durs de bureau. Ainsi, un virus pourrait théoriquement raccourcir la durée de vie d’un disque dur pour qu’il ressemble davantage à un disque dur portable. - user11934


Il y avait toujours cet avertissement que certains anciens moniteurs CRT, si on leur donnait un signal vidéo au-delà des fréquences qu'ils pouvaient gérer, pourraient être endommagés. Je ne sais pas lesquels, mais c’était un avertissement commun lorsque vous ajustiez les taux de rafraîchissement ou les paramètres de résolution manuelle.

Fondamentalement, à moins qu'un système ne dispose pas d'un refroidissement approprié ou d'une alimentation adéquate, vous ne pouvez pas casser un processeur en le travaillant trop fort. Le refroidissement et l’alimentation avec lesquels il est installé devraient le maintenir à 100%.

toutefois tous les processeurs modernes toutes les mises à jour du microcode. Intel a toujours exigé que leur microcode soit crypté, mais AMD n’a pas (ne sait pas si cela a changé). Peut-être possible de télécharger un microcode sur un processeur qui fait quelque chose de méchant.

La mémoire flash peut être épuisée avec des écritures répétées. Il est probablement possible de "graver" une puce flash BIOS avec cette méthode.

Je suis sûr que les fabricants de disques durs conçoivent leurs appareils avec des verrouillages matériels et ne sont pas en mesure de régler la vitesse du moteur, car le moteur du disque dur tourne vraiment à une vitesse constante. Cependant, le fait de tourner et d'arrêter un disque dur est source de stress et d'usure prématurée, ce qui peut être fait avec un logiciel. En outre, il est probablement possible de "graver" le flash / EEPROM du micrologiciel d'un disque dur avec des mises à jour fausses répétées ou un micrologiciel piraté qui écrit à plusieurs reprises sur des mémoires Flash ou EEPROM accessibles en interne. De même pour les lecteurs de CD-ROM.

Il est possible de désactiver les ventilateurs par logiciel, mais de nombreux processeurs modernes s’éteignent automatiquement si une température trop élevée est atteinte. Les CPU plus anciens ne disposaient pas de cette protection mais de telles cartes mères ne disposaient pas non plus du contrôle des ventilateurs.


15
2017-07-22 17:32



À propos des CRT: Je pense que c'était possible avec les anciens. J'avais déjà certains de mes niveaux à des niveaux où l'écran était un pur désordre. J'ai toujours éteint l'écran parce que j'avais peur de le casser. Les plus récents ont simplement montré l'erreur "hors limites". - sinni800
Il y a quelques années, Donkey a écrit du code de bas niveau pour contrôler le canon à électrons du (mono) moniteur. Je craignais que si je me trompais, le balayage du faisceau se limiterait à un petit point au milieu de l'écran, qui pourrait surchauffer par rapport au reste du verre et se briser. Ça n'a jamais été le cas, mais j'ai transpiré un peu! - FumbleFingers
Sur l’ancienne couleur gameboy et gameboy, si vous avez mis à zéro le bit 7 de FF40 (LCD Enable) dans n'importe quelle période à l'exception d'un vblank, cela briserait définitivement l'écran LCD du gameboy. - Callum Rogers
C'était un problème au milieu des années 90 lors de la configuration de X sur une machine Linux avec certaines combinaisons de cartes vidéo et de moniteurs et en produisant des résolutions / profondeurs de couleur / mises à jour de fréquence spécifiques. - ivanivan


Votre bloc d'alimentation, s'il explose, ne causera pas les mêmes dégâts que celui de Die Hard. Désolé de vous décevoir.

Un article intéressant mettant en évidence une variante du logiciel cause des dommages matériels récemment apparus dans Câblé concernant le virus Stuxnet. Logiciels obligeant les logiciels de commande et de contrôle à endommager physiquement les centrifugeuses nucléaires. C'est juste incroyable.


10
2017-07-22 17:06



Bien que ce virus soit très intéressant et que ses implications soient très importantes, je dirais que Stuxnet est ne pas ce que @MaxMackie recherchait. Dans ce cas, le logiciel avait le contrôle physique d'un appareil physique capable de causer des dommages. Je pense qu'il parle juste d'un système informatique de base causant des dommages à lui-même, pas de dispositifs sur lesquels il a un contrôle direct. Cela étant dit, le virus Stuxnet était sacrément incroyable à ce qu'il a fait - +1. - Breakthrough
Je n'arrêtais pas de rire et de secouer la tête en lisant cet article. Je sais que ce n'est pas ce qu'il demandait, mais apparemment, je n'étais pas la seule personne qui pensait au moins avoir des relations théoriques avec ce sujet. - music2myear


Historiquement, il y a eu quelques cas où des failles de conception matérielle ont permis d'endommager directement et immédiatement une machine. Dans un cas, une instruction sur une seule ligne pourrait provoquer un court-circuit de l'ordinateur et provoquer un incendie, IIRC. Mais les cas dont j'ai entendu parler étaient sur de vieux micros de 8 bits.

Apparemment, le terme est "Killer Poke", mais je viens de le dire dans un rapide Google.

Je ne serais pas surpris si cela se produisait dans les systèmes embarqués avec des pilotes buggés pour le matériel, mais cela devrait être difficile à réaliser sur les plates-formes matérielles les plus courantes - tout d'abord parce que l'accès direct au matériel est contrôlé et inhabituel et très spécifique aux plates-formes matérielles exactes de toute façon. Par exemple, un poke-up-votre-carte graphique ne fonctionnera probablement que pour une carte graphique spécifique.

Voir - http://en.wikipedia.org/wiki/Killer_poke

MODIFIER - Je n'ai pas été en mesure de trouver des références à des micros 8 bits court-circuitant et attrapant le feu d'un coup de poing - peut-être que c'était juste un mythe urbain que j'ai découvert quelque part. Mais les notes sur les instructions du processeur HCG (Halt and Catch Fire) ( http://en.wikipedia.org/wiki/Halt_and_Catch_Fire ) sont amusants ... Le processeur Motorola 6809 était utilisé dans le Dragon 32, IIRC, alors peut-être que c'est ce que je me rappelle à peine.


8
2017-07-22 17:18



AFAIK "Killer Poke" comme protection contre la copie sur Commodore 64 (8 bits) était réel. - Peter Kofler
@ Peter - S'il y avait un moyen de causer des dommages permanents au matériel C64 avec du code, cela aurait probablement été mentionné dans le livre "Guide définitif" de Raeto West - je ne me souviens de rien, mais cela ne veut pas dire grand chose. Je placerais des paris là-bas étaient façons de causer des dommages permanents au lecteur de disquette, mais je n’ai jamais possédé aucun de ceux-ci. - Steve314


À part surcharger le matériel, il y a les virus du micrologiciel, qui pourrait détruire le matériel non pas en l'endommageant physiquement, mais simplement en le rendant inutilisable (qui pourrait aussi bien être "physique", puisque le matériel ne peut plus être utilisé dans tout système).


8
2017-07-22 18:23





J'ai endommagé un lecteur de disquette une fois, en programmant un code d'assemblage pour déplacer la tête hors des limites habituelles. Le lecteur a cessé de fonctionner et je pourrais le faire avec 2 autres lecteurs.

Mais beaucoup de gens en doutent à ce moment-là et je n'ai jamais prêté attention au sujet.

Il y a une discussion pour savoir si la réécriture d'un BIOS (comme le fait l'ancien virus) est un dommage physique, mais beaucoup de gens (y compris moi-même) retirent cela des problèmes que vous mentionnez.


6
2017-07-22 20:32





exécuter un processeur si dur que la céramique casse réellement

Non, il est impossible de faire quoi que ce soit avec un processeur dans le logiciel pour provoquer "la rupture de la céramique". Bien qu'il soit possible sur certains processeurs de changer les modes de contrôle de fréquence ou de puissance de telle sorte que la matrice surchauffe, ou pour modifier des sorties telles que les transistors plonger ou générer trop de courant (ce qui dépend de la manière dont les composants externes sont interfacés); l'un ou l'autre endommagerait le silicium ou les plaquettes. La céramique ne sera pas affectée.

Il est également possible sur une CPU qui a des registres de configuration EEPROM (parfois appelés «fusibles») de bricoler le CPU. Par exemple des processeurs intégrés (pas la classe x86 comme dans la question d'origine) avec flash interne qui fournit des options de protection de code ou d'autres options (par exemple, Microchip PIC) qui, si elles ne sont pas configurées correctement, peuvent provoquer la rupture du code (si le logiciel tente de lire la mémoire du programme) tous les zéros au lieu des valeurs réelles). Cela «brique» le système et une reprogrammation à l'aide d'un programmateur de puce externe pourrait être nécessaire (peut-être même retirer le circuit imprimé pour y parvenir).


5
2017-07-22 22:07





La plupart d'entre nous ne font qu'écrire du code pour de petits ordinateurs simples et il est peu probable que cela se produise. Lorsque vous interagissez avec des machines mécaniques, cela devient plus probable.

Récemment, le ver Stuxnet a été créé pour attaquer les logiciels de Siemens qui contrôlent les centrifugeuses à gaz utilisées dans le processus d’enrichissement de l’uranium. Cela ferait tourner les centrifugeuses à des vitesses conçues pour les endommager.


3
2017-07-22 20:34





Il y a de nombreuses années, j'avais un lecteur DAT (bande audio numérique) configuré en tant que lecteur de sauvegarde informatique. Vous ne pouvez y écrire qu'indirectement, via Retrospect (logiciel de sauvegarde). Ensuite, j'ai trouvé des logiciels qui vous permettaient de monter le disque - utilisez-le comme un disque dur. Cela a fonctionné ... pendant quelques semaines ... et ensuite le lecteur de bande a grillé. Les têtes de lecture n’étaient pas conçues pour un accès aléatoire comme un disque dur, et tout ce qui les entourait les détruisait.

Donc, oui, le logiciel peut endommager (voire détruire) le matériel.


3
2017-07-24 03:57





Une fois que vous vous êtes éloigné des ordinateurs de bureau classiques, même les erreurs logicielles non malveillantes peuvent provoquer des pannes matérielles spectaculaires:

  • le Mars Climate Orbiter - plus de 500 millions de dollars dépensés pour misson, détruits par une erreur de conversion métrique à impériale.

  • Ariane 5 Vol 501 - détruit par un bogue de débordement d'entier, entraînant la perte de fusées et d'engins spatiaux embarqués d'un coût supérieur à 370 millions de dollars.

  • Deux avions F-22 Raptor d'une valeur de 150 millions de dollars par différents bugs.

  • Les bugs du logiciel FADEC de l’hélicoptère Chinook étaient au moins en partie responsables de la crash de ZD576 et décès de 29 personnes.


3
2017-07-24 14:12



Wow merci pour les liens - n0pe
Un des premiers coups de lune s'est égaré à cause d'une erreur de codage dans le logiciel de navigation. Un manquant *, IIRC. - Daniel R Hicks
Ne parlons pas des avions qui ont volé parfaitement à l'envers dès qu'ils ont traversé d'un hémisphère à l'autre. - Micheal Johnson