Анализ возможностей создания каналов несанкционированного доступа к информации с использованием уязвимостей чипсета
Информация - Компьютеры, программирование
Другие материалы по предмету Компьютеры, программирование
?редставим себе выполнение цикла чтения данных по такому адресу. Буферные элементы нескольких устройств одновременно включатся и выдадут информацию на одни и те же линии. Допустим, один из буферов выдает на линию логический "0" (то есть, его выходной транзистор соединяет эту линию со схемной "землей"). Второй выдает на ту же линию логическую "1" (то есть, его выходной транзистор соединяет эту линию с плюсовой цепью питания). Два рассмотренных транзистора образуют цепь короткого замыкания между "питанием" и "землей".
При рассмотренном сценарии через интерфейсные цепи действительно могут проходить токи, существенно превышающие штатные. Но, во-первых, сопротивление выходных цепей далеко от нуля. Во-вторых, длительность шинных циклов, а, следовательно, и длительность интервалов времени, в течение которых будет иметь место бросок тока - менее одной микросекунды (если конечно это не блоковая передача). По указанным причинам рассмотренный сценарий имеет мало шансов вызвать необратимые повреждения оборудования.
Остановка вентиляторов
Для минимизации шума и энергопотребления, практически все современные материнские платы поддерживают программное управление скоростью вращения вентиляторов, вплоть до полной остановки. Такое управление распространяется на вентилятор процессора и другие вентиляторы, получающие питание от платы и обычно не распространяется на вентилятор, находящийся в блоке питания, он питается от +12V "в обход" платы.
Управление осуществляет подсистема аппаратного мониторинга, в большинстве плат она расположена в составе микросхемы MIO. Сигналы, формируемые этой подсистемой, управляют силовыми транзисторами, коммутирующими напряжение +12V на двигатели вентиляторов. Поскольку программная модель данной подсистемы не стандартизована, действия, которые нужно выполнить для остановки вентиляторов (в какие регистры что записать) для каждой платы различны. Этим задача вирусописателей несколько усложняется. Вместе с тем, формализованное описание платформы, имеющееся в таблицах ACPI, иногда содержит эту информацию.
Заметим, что в современных платформах имеются механизмы защиты от перегрева, часть из которых не блокируется программно, поэтому быстрого выхода из строя, скорее всего не произойдет. Будет снижение производительности или аварийное выключение. Вместе с тем, систематическая работа в тяжелом тепловом режиме в течение длительного времени, может существенно уменьшить срок службы компонентов системного блока.
Разрушение дисплея
Как известно, частоты строчной и кадровой разверток зависят от программной настройки регистров видео адаптера, и существует возможность некорректного задания указанных частот. В мониторах, использующих электронно-лучевую трубку (CRT), как и в телевизорах, формирование высокого напряжения для питания анода трубки, является дополнительной обязанностью выходного каскада строчной развертки. Если частота развертки существенно отличается от нормы, некоторые элементы монитора могут подвергаться электрической перегрузке. Вместе с тем, большинство используемых сегодня мониторов имеют защиту от данной опасности и если частота кадровых или строчных синхроимпульсов некорректна, блок разверток выключается.
По той же причине ушел в прошлое сценарий прожога люминофора трубки, основанный на том, что при отсутствии кадровых синхроимпульсов будет отсутствовать кадровая развертка, и на экране появится яркая горизонтальная полоса.
Вместе с тем, напомним, что в современных мониторах используется встроенный процессор. Для хранения его программы (Firmware), обычно используется Flash ROM. Если данный монитор поддерживает процедуру программного обновления содержимого Flash ROM (например, через интерфейс DDC или USB), вероятность несанкционированной модификации существует.
Разрушение дисковых устройств
Здесь есть два класса угроз. Во-первых, искажение программы автономного процессора (Firmware), с использованием команд, обеспечивающих его "перешивку", определенных в спецификациях ATA/ATAPI. Во-вторых, разрушение механических узлов в результате некорректного позиционирования головок.
Контроллеры флоппи-дисководов, а также старых жестких дисков с интерфейсом MFM обычно не выполняют никаких проверок над параметрами команд. Если при выполнении позиционирования задан номер цилиндра, превышающий физически существующее количество цилиндров, головки упрутся в ограничитель и механизм позиционирования будет подвергнут физической перегрузке. К тому же ток, проходящий через обмотки механизма позиционирования, в этой ситуации будет повышен. Но для большинства современных жестких дисков такой сценарий невозможен. Из-за несоответствия логической и физической геометрии диска, а также с целью оптимизации алгоритмов позиционирования, номер цилиндра, поступающий по интерфейсу, подвергается ряду проверок, поэтому реакцией на неверный номер цилиндра будет отмена выполнения операции и код ошибки в статусном регистре накопителя, а не "биение" головок в ограничитель.
Манипуляции с программно-управляемыми напряжениями
Многие современные материнские платы, с целью повышения разгонного потенциала, допускают программное управление напряжениями питания процессора, чипсета, памяти и других устройств. На таких платах присутствуют программно-доступные регистры, записывая информацию в которы?/p>