侠外游戏论坛
标题:
【假的】硬件病毒能够烧毁硬件
[打印本页]
作者:
happiness
时间:
2016-10-21 02:16
标题:
【假的】硬件病毒能够烧毁硬件
【流言】:
有一类硬件病毒能够控制电脑烧毁硬件。
【真相】:
硬件病毒感染能力没有一般系统木马强大,而且要真正烧毁硬件是非常困难的,现在的设备对硬件损坏的防护设计都比较完善。
【论证】:
所谓硬件病毒,最典型的要数CIH,这个病毒可以向BIOS芯片中写入垃圾数据,导致BIOS的功能失效从而无法启动计算机,解决办法是将BIOS的程序刷入BIOS芯片。国内曾将流行过一个BMW木马,它会向BIOS里面写入一段代码,每次启动机器这段代码都会执行,因此一旦中了这个木马,没有特殊的防御手段的话,系统永远都会被病毒感染。这种感染BIOS木马我们一般称之为BIOS Rootkit,它和CIH的最大不同点在于,它不破坏BIOS让用户无法启动计算机,而是要对用户计算机进行永久的控制,由于每个生产商的生产BIOS“格式”都不相同,它只能感染某一种BIOS,而无法做到“通吃”,因此感染能力没有一般的系统木马那么大。
Intel这几年搞了一个主动管理技术(AMT),就是在芯片组里面嵌入了一个独立的嵌入式系统来实现对计算机的管理,国外有安全研究员曾经就研究出来一种方法向芯片组里写入代码从而实现对计算机的控制。
想让这些硬件木马工作起来,最重要的一个条件就是这些硬件的芯片是可以被写入的,同时还需要发现写入芯片的接口以及芯片数据的组织格式,但是这些技术文档并不一定都能被生产商公开,代码调试也没有专业的设备支持,因此做这种事情的难度会大一些,远没有实现一个普通的木马那么容易。
藏在BIOS之类的地方的“硬件病毒”,其实归根结底还是对软件的攻击。因为现在很多我们看上去的是一块芯片,其实内部还是由一些特殊的嵌入式CPU运行了嵌入式系统和软件做成的SOC。甚至,现在满大街都是的x86兼容的cpu,其实从cpu接受的x86指令到真正工作的机器指令之间,也要经过由微指令写成的微程序转译和控制。当然,因为这些嵌入式系统和软件因为源码不公开或者某些接口不完全公开等原因,对它们的攻击相对开放的标准的桌面OS来说要困难很多,但是从原理来说,也不是什么十分不可思议的事情。
当然,对于这类芯片的攻击,还有一个前提就是嵌入式系统和软件是存放在可电擦写的ROM里面,如果是只读的,那么再牛X的病毒都毫无办法。不过随着flash单价的下降,现在能看到的很多芯片都用flash了,毕竟这还有更新方便的优点。
其次说到的“烧毁硬件、烧毁芯片”之类的说法呢,其实很多就是以讹传讹的了。例如说一个soc芯片,如果把它的系统部分的ROM清空了,那么它自然就无法正常工作了,那么很多人就认为它“烧了”。这其实应该占了绝大部分。
另外一小部分才是真正的烧掉,主要的办法是利用某些特殊的指令,使其超负荷连续工作,当它发热量超出设计范围时,就会烧掉。但是在现代芯片工业设计都比较完善,而且稍微高端一点的都自带温度感应和控制,发现温度过高会自动降低工作频率,再到外围系统设计也比较充分的考虑到散热问题的情况下,想简单的通过超负荷来真正的烧掉芯片,是越来越难的。
作者:
采姑娘的小蘑菇
时间:
2016-10-21 09:00
青春是人生之花,是生命的自然表现。
作者:
花开花落
时间:
2016-11-10 14:07
一楼招租,租金面议!100年起租。
作者:
高岩东
时间:
2016-11-15 20:23
九州生气恃风雷,万马齐喑究可哀。我劝天公重抖擞,不拘一格降人才。
欢迎光临 侠外游戏论坛 (https://bbs.xiawai.com/)
Powered by Discuz! X3