23/09/2015

Fakt czy fikcja: czy wirus może zniszczyć podzespoły komputera?

Informacje Porady

Jest to jeden z najczęstszych mitów w świecie bezpieczeństwa informacji, jednocześnie najbardziej niestandardowy. Ta dwojaka natura przyczyniła się prawdopodobnie do tego, że jeszcze nie zaniknął.

virus-damaging-hardware-featured

Na początku ery pecetów, pod koniec XX wieku, użytkownicy często opowiadali sobie straszne historie o tym, jak to komputer „przyjaciela ich przyjaciela” zainfekował wirus. W opowieściach tych wirusy mogły na przykład podawać do monitora CRT jakiś „zły przeplot”, który przyczyniał się do spalenia komponentów sprzętowych komputera. W innych historiach szkodliwe oprogramowanie sprawiało, że talerze dysków twardych wpadały w silny rezonans, doszczętnie je niszcząc. Lub podkręcały prędkość obrotową stacji dyskietek, aby spowodować przegrzanie silnika.

Twórcy antywirusów nieustannie obalali te mity. Chociaż niektóre z tych przypadków są teoretycznie możliwe, to jednak wbudowane niezawodne mechanizmy zabezpieczające nie pozwolą na wystąpienie takiego zdarzenia.

Użytkownicy niby są usatysfakcjonowani tymi wyjaśnieniami, a jednak nadal wierzą w takie mity. W końcu producenci tuszują tak wiele rzeczy, że wszystko może się zdarzyć.

Ale życie jest dziwne i pełne niespodzianek. Na przykład w roku 1999 wirus Win95.CIH (znany także jako Czarnobyl) przejął kontrolę nad tysiącami maszyn. Szkodliwy program uszkadzał dane przechowywane na dyskach twardych i w czipach BIOS-u na płytach głównych. Część zainfekowanych komputerów nie mogła się uruchomić z powodu uszkodzenia ich programu rozruchowego. Aby zniwelować negatywne skutki ataku, trzeba było wymienić czipy BIOS-u i przepisać dane.

Czy to było fizyczne uszkodzenie komputera? W rzeczywistości – nie. Po wykonaniu pewnych manipulacji na płycie głównej można było ją wyleczyć i przywrócić do stanu używalności. Ale problemu nie można było rozwiązać standardowym domowym zestawem i naprawa wymagała specjalnego sprzętu.

Dzisiaj wszystko jest jeszcze bardziej pomieszane.

Po pierwsze, każdy osobny kawałek sprzętu znajduje się w zestawie z mikroprogramem wielokrotnego zapisu, czasami z nawet więcej niż jednym.

Każdy z tych mikroprogramów ewoluował przez lata, stając się dosyć skomplikowaną częścią oprogramowania, które z zasady jest potencjalnie podatne na atak. Po skutecznym ataku nie zawsze udaje się szybko zniwelować jego konsekwencje.

Weźmy na przykład historię o zmodyfikowanym oprogramowaniu systemowym dysków twardych. Dla przypomnienia, podczas analizy kampanii cyberszpiegowskiej Equation eksperci z Kaspersky Lab zbadali moduły szpiegowskie wstrzyknięte do kodu mikroprogramu w wielu różnych modelach dysków twardych. Te kawałki szkodliwego programu są używane do uzyskania całkowitej kontroli nad zainfekowanym dyskiem i nie można ich usunąć nawet poprzez wykonanie formatowania.

Firmware’u nie można zmienić przy użyciu standardowego zestawu narzędzi – oprogramowanie to aktualizuje się samo. Można się spodziewać, że byłaby to trudna i długa walka. Oczywiście posiadając specjalistyczny sprzęt, można zastosować metodę siłową i zmienić każdy mikroprogram. Zazwyczaj jednak uszkodzony dysk jest wyrzucany – jest to najmniej kosztowna opcja.

Czy można to uznać za zniszczenie fizyczne? Cóż, na pewno kwestia ta jest dyskusyjna. Ale na pewno liczba historii o lukach w sprzęcie wzrasta.

Po drugie, nie wiadomo, jaki rodzaj sprzętu można zaliczyć do grona komputerów. Na przykład każdy współczesny samochód jest do pewnego stopnia komputerem. Co ważniejsze, są one komputerami na kółkach, w dodatku połączonymi z internetem. Ponadto jak wynika z niedawnego badania polegającego na zdalnym hakowaniu Jeepa Cherokee, są one także narażone na zdalne ataki i włamania.

Racja, włamania dokonali hakerzy, a nie wirus i dokonanie tego wymagało wielu lat badań. Jednak nie będzie zaskoczeniem, że jeśli taki atak sprawi, że auto uderzy w stojący na poboczu drogi słup. Pewnie to będzie już można nazwać zniszczeniem.

A zatem, czy wirus może zniszczyć podzespoły komputera PC? To fikcja czy fakt?

Odpowiadając ogólnie – teoretycznie jest to możliwe. Wszystko zależy jednak od tego, co właściwie mamy na myśli, mówiąc: uszkodzenie, wirus, komputer itp.