image

Toekomstige virussen kunnen PC's fysiek vernietigen

maandag 22 augustus 2005, 17:05 door Redactie, 12 reacties

De virussen en wormen waar internetgebruikers vandaag de dag mee te maken hebben zijn kinderspel in vergelijking met wat ons mogelijk te wachten staat, zo waarschuwen verschillende experts. Toekomstige virussen zouden computers namelijk fysiek kunnen beschadigen. Onderdelen zoals hardeschijven zijn voorzien van hun eigen besturingssysteem, en daardoor kwetsbaar voor malware. "In de data recovery industrie wachten we op het moment dat dit gebeurt. We hebben programma's ontwikkeld om hardeschijven te herstellen. We kunnen makkelijk een programma schrijven om ze te vernietigen" zegt Ben Carmichael van ESS Data Recovery.

Volgens Thor Larholm van PivX Solutions gaat het idee van de microcode aanval verder dan de hardeschijf. Microcode is ook aanwezig in andere PC componenten, zoals videokaarten, BIOS van het moederbord en de CPU. Zowel Intel en AMD bieden microcode progamma's compleet met broncode, die gebruikt kunnen worden om de CPU, bijvoorbeeld door over te klokken, fysiek te beschadigen.

Microcode malware is echter lastig om te schrijven, hoewel er wel virussen geweest zijn die het BIOS van het moederbord wisten te beschadigen. Security expert Bruce Schneier verwacht echter geen virussen die computers beschadigen "De meeste virusschrijvers zijn niet zo goed", aldus de cryptografische expert.

Reacties (12)
22-08-2005, 17:50 door Anoniem
slechte analyse. wat heeft het voor nut om een pc te slopen als je 'm kunt
verkopen aan een spammer? daarom gebeurt het niet, omdat de meeste
wormen voor/door spammers gemaakt worden. bovendien; moderne
windows versies maken het moelijker direct de hardware aan te spreken
(van ring3 naar ring0 gaan, die blabla) en dus vergt het vieze hacks en een
hoop gedoe, voor weinig resultaat.
22-08-2005, 18:27 door Anoniem
Dat kon met oude (MS-DOS) virussen ook al, ik kan me stukken
Assembly code herinneren waarmee je een diskette, harddisk,
of zelfs een 5.25" / 3.5" drive MECHANISCH onklaar kon maken
door de koppen naar een bepaalde plek te sturen die de drive
niet aan kon.

Het nut? Ik denk dat het slechts nut heeft tijdens oorlog,
dus eigenlijk heeft het geen nut, want oorlogje spelen daar
doen we niet meer aan, toch?

Hoe dan ook, de PC is 1, al het andere dat straks op elkaar
aangesloten gaat worden en een IP adres krijgt is 2, zoals
mijn nieuwe digitale video recorder, of de diverse meer
kritische non-consumer apparatuur.

The future's gonna be a lot of fun ;-)
22-08-2005, 18:52 door G-Force
W32.Magistr.24876@mm was een voorbeeld dat het BIOS probeerde te
flashen en het CMOS schoonveegde.
22-08-2005, 19:37 door Anoniem
Zegt ie "De meeste virusschrijvers zijn niet zo goed"... Let
maar eens op, als ze het echt willen is het zo gepiept.
Maarja, dat gelooft ie dan weer niet.

Je maakt eerst gewoon een zo klein mogelijk programmaatje
die dan een ander groter detectie programmaatje maakt. Dat
programmaatje wat ie binnenhaalt gebruik je dan gewoon als
detectieprogramma die de hardware detecteerd en vervolgens
kijkt welke ie kan beschadigen. Dan download ie verdere
programmatjes die dat stukje afhandelen. Of het
detectieprogramma uitrusten met zelf een downloadprocedure
en dat deze dan DLL's download die door het
detectieprogramma meteen kunnen worden aangesproken en dat
in de DLL de code zit om het te vernietigen.

Lijkt mij eigenlijk niet zo moeilijk. Denk er goed aan dat
er heel wat hobby tweakers/ security experts zijn met genoeg
programmeer mogelijkheden. Veel dingen zijn open source
waardoor je het zo in je eigen programmeertaal of je eigen
DLL kan zetten.

"goed" betekent meestal gewoon dat je er wat meer tijd in
moet steken. Niet dat je het niet kan... Met forums en
andere internet hulpjes en help databases kom je
tegenwoordig een heel eind.
22-08-2005, 21:31 door Anoniem
De mogelijkheden zijn enorm.. kijk maar naar een simpel programma, als
hitmanpro.. Daar zie je, dat er vanzelf op OK gedrukt word, alles gaat
vanzelf en dat is met het virus, dat je Firewall uitschakeld enz; hetzelfde
verhaal.
22-08-2005, 22:07 door Anoniem
Door Anoniem
"goed" betekent meestal gewoon dat je er wat meer tijd in
moet steken. Niet dat je het niet kan... Met forums en
andere internet hulpjes en help databases kom je
tegenwoordig een heel eind.
Maar het is een feit dat de wat slimmere mensen geen
virussen schrijven. Uitschot als paules de doskabouter zijn
lang niet skilled genoeg voor dit soort ongein. Deze kiddies
schrijven alleen virussen vanuit bekende vulnerebilities. De
volwassen en skilled "hacker" vind het veel stoerder aanzien
te hebben van andere hackers dan om een virus te schrijven
die in de krant komt.
22-08-2005, 23:14 door Anoniem
Besef dat de burger tegenwoordig veel handiger, slimmer en
communicatiever is dan menig overheid lief is.
zoals men nu grondwettelijke rechten en democratie in
probeert te perken (en dat lukt aardig) zou dit helemaal een
nekslag zijn voor de vrije burger.
GSM netwerken uitschakelen en GPS signalen verstoren zijn
immers al orde van de dag (spreekwoordelijk mag ik hopen) .

en natuurlijk ZEER makkelijk af te schuiven op "hackers"
tja, dat is nog veel makkelijker te verkopen dan zo'n
"alkaajda" kletsverhaal maar ach, daar is ook iedereen in
gestonken.

Conspiraties?
23-08-2005, 05:21 door Anoniem
Door Anoniem
De mogelijkheden zijn enorm.. kijk maar naar een simpel
programma, als
hitmanpro.. Daar zie je, dat er vanzelf op OK gedrukt word,
alles gaat
vanzelf en dat is met het virus, dat je Firewall uitschakeld
enz; hetzelfde
verhaal.

ik zie het verband ff niet met het artikel, misschien kan je
dat nader verklaren...

een beetje brein heeft natuurlijk een wachtwoord op zn
firewall, een firewall zonder ww is als een kluis die niet
op slot staat
23-08-2005, 08:50 door Anoniem
Bruce Schneier verwacht echter geen virussen die
computers beschadigen "De meeste virusschrijvers zijn niet
zo goed", aldus de cryptografische expert.
Bruce Schneier moet je niet quoten als het om malware zaken
gaat zijn antwoorden nu en in het verleden zijn getuige van
grote onkunde in dat gebied van beveiliging.

Thor Larholm van PivX Solutions gaat het idee van de
microcode aanval verder dan de hardeschijf. Microcode is ook
aanwezig in andere PC componenten, zoals videokaarten, BIOS
van het moederbord en de CPU. Zowel Intel en AMD bieden
microcode progamma's compleet met broncode, die gebruikt
kunnen worden om de CPU, bijvoorbeeld door over te klokken,
fysiek te beschadigen.
Deze discussie is al een keer
aan de orde geweest, linux kernel developpers hebben dit als
een mythe bestempeld omdat microcode aanpassingen ongedaan
worden gemaakt naar een koude herstart. Het quoten van een
AV bedrijf is ook geen goed idee want ze hebben het motief
om hun produkten te verkopen.

Het enige waar microcode van belang zou kunnen zijn is voor
rootkit schrijvers. Maar zolang er nog veel diversiteit
bestaat tussen de verschillende chipsets is het niet te doen
om voor elke chipset je microcode aan te passen.

Dus al in al een slecht stukje journalistiek.

Alex
23-08-2005, 09:06 door Anoniem
na denken is moeilijk, misschien een software matige firewall?...duh..
24-08-2005, 00:07 door Anoniem
Waarom het woord "Toekomstige"...mijn oude dosb0xie heb ik wel eens
een nieuw moederbortje in mogen schroeven omdat de bios geflashed
was (en als je geluk had kon je de bios chip vervangen).

Dit is het oudste nieuws ever, en als we nu roepen dat mensen firmware
gaan flashen. dan zou dat wel eens kunnen.

Maar hier zijn virusschrijvers niet op uit.
Ze zouden graag hun eigen kleine legertje bouwen om hiermee de
spammen en te dossen.

Sorry hoor...maar als zomige mensen hun brood verdienen met dit zoort
onzin uitkramen dan heb ik het verkeerde beroep!
25-08-2005, 17:59 door Nabulafia
Inderdaad, oude wijn in nieuwe zakken. Kon 20 jaar geleden ook al... Een hoop gedoe voor weinig resultaat.
Is die komkommertijd nu nog niet voorbij?

Patrick.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.