一部のソフトウェアはハードウェアに物理的に損傷を与えることができますか？

私はこれに似た質問が以前に聞かれたことを知っていますが、64ビットのラップトップに32ビットOSをインストールすることについてでした。私の質問は、ハードウェアの損傷についてです。

OSまたはターミナルレイヤーのハードウェアと、修復できないほど損傷する方法（実際の物理的な損傷であり、ハードウェアの障害だけではない）とのインターフェースがあるかどうか疑問に思いました。

• セキュリティ対策をバイパスして、セラミックが実際に壊れるほど激しくCPUを実行できますか？
• プラッターに物理的な損傷を与えるような方法でHDDを作成したり、HDDと接続したりできますか？
• メモリをいじってRAMを炒めることはできますか？
• NICを爆破できますか？

システム全体を見たときにソフトウェアが到達できる限界を知ることは興味深い。

実際にプログラムを実行しているとき、CPUの負荷によりコアの温度が上昇する可能性があります。新しいテクノロジーには何らかの効果（動的周波数と電圧スケーリング）がありますが、これは主に、特定の命令がマイクロプロセッサーで異なる電気経路を使用するためです（プロセッサーが単にアイドル状態または低電力状態の場合とは対照的です）。様々なが行われているパワーウイルス繰り返し（質問が見る最も電力を引き出す特定のマシンコードを実行するため、最も熱を発生し、この事実を利用過去に書かれた、？CPUをウイルス溶かすことができます詳細については）。

このアイデアをシステム内の他のハードウェア（以下で説明します）に拡張することもできますが、別の興味深いものはストレージデバイスです。また、ドライブにファイルを常に読み書きするウイルスを作成することもできます。これにより、機械式ハードドライブとソリッドステートドライブの両方で、はるかに速く消耗します。HDDの機械的故障の可能性を高め、SSDのドライブ寿命を短縮します。ユーザーがこれらの一定の読み取り/書き込みサイクルに気付いていない場合、これを適切に実装すれば、1週間以内にディスクを損傷する可能性が高くなります。

また、一部のAppleラップトップには、バッテリーにマイクロコントローラーが組み込まれています。特別なことは何もありませんが、過去にファームウェアをアップグレードするパッチをリリースしました。今では、バッテリー自体がファームウェアハッキングの影響を受けやすくなっています。

さて、熱損傷に戻ります。一部の新しいマザーボードには、WindowsでBIOS設定を変更するオプションが含まれています。理論的には、システム内の電圧を人為的に高い限界まで増加させ、コンポーネント（RAM、CPU、北/南橋）を損傷する可能性のあるウイルスを作成できます。電圧を上げたり、PCIeバスをオーバークロックしたりすると、これらのコンポーネントの一部が破損する可能性があります。

特に対処したいPCIe / AGPバス上のコンポーネントの1つは、ビデオカードです。これは、ほとんどのメーカーがコアの速度と電圧を上げるためのオーバークロックツールを提供しているためです。さらに一歩進んで、これらのツールを使用してこれらの両方を危険なレベルに上げるウイルスを作成することもできます。

ほとんどのコンピュータハードウェアには過熱保護機能があり、損傷が発生する前に「サーマルシャットダウン」に達することに注意してください。過電圧保護については可能ですが、あまり一般的ではありません。

ポイント：任意のコンピューターシステムを利用するウイルスを作成することは可能です。ただし、ターゲットシステムが外部（またはそれ自体の）ハードウェアにアクセスできない場合は、それほど大きな損害はありません。ここでの最良の例えは、イーサネットケーブルを壁から引き抜いた人をハッキングしようとすることです。文字通り、そのシステムにアクセスする方法はありません。

言われていることを、私たちの現代のコンピュータ・システムにおけるほとんどのデバイスにはない、すなわち、電圧とコア速度-物理的なハードウェアのパラメータを変更するためのアクセスを持っています。これらのことは変更できるため、ウイルスがその動作を完全に妨害または破壊する可能性があります。

一部の古いCRTモニターは、処理可能な周波数を超えるビデオ信号が与えられると、損傷を受ける可能性があるという警告が常にありました。どれがいいのかわかりませんが、リフレッシュレートまたは手動の解像度設定を調整しているときによくある免責事項でした。

基本的に、システムに適切な冷却装置や適切な電源装置が取り付けられていない限り、CPUを過度に作動させて破壊することはできません。取り付けられている冷却および電力は、100％の使用率で維持する必要があります。

ただし、すべての最新のCPUはすべてマイクロコードの更新です。Intelは常にマイクロコードの暗号化を要求していましたが、AMDは暗号化を要求していません（変更されたかどうかはわかりません）。何か厄介な処理を行うCPUにマイクロコードをアップロードできる場合があります。

フラッシュメモリは、書き込みを繰り返すと消耗する可能性があります。この方法では、BIOSフラッシュチップを「焼き切る」可能性があります。

HDDモーターは一定の速度で回転するだけなので、ハードドライブメーカーはハードウェアインターロックを使用してデバイスを設計し、モーター速度を調整する機能はないと確信しています。ただし、HDDをスピンアップおよびスピンダウンすると、ストレスと早期摩耗が発生します。これはソフトウェアで実行できます。また、ハードドライブのファームウェアフラッシュ/ EEPROMを、偽の更新を繰り返したり、内部でアクセス可能なフラッシュまたはEEPROMに繰り返し書き込みを行うハッキングされたファームウェアで「焼き尽くす」可能性があります。CD-ROMドライブの場合も同様です。

ソフトウェアでファンを無効にすることは可能ですが、最新のCPUの多くは、温度が高すぎると自動的にシャットダウンします。古いCPUにはこの保護がありませんでしたが、そのようなマザーボードにはファン制御もありませんでした。

電源が爆発した場合、ダイハードの電源とまったく同じダメージを与えません。がっかりしてすみません。

ソフトウェアの変種を強調する魅力的な記事は、最近Stuxnetウイルスに関してWiredにハードウェアの損傷を引き起こします。コマンドおよび制御ソフトウェアに核遠心分離機を物理的に損傷させるソフトウェア。ただ驚くばかりです。

歴史的に、ハードウェア設計の欠陥により、マシンを直接かつ即座に損傷することが可能になったいくつかのケースがありました。ある場合には、単一行の命令がコンピューターを短絡させ、発火させる可能性があります、IIRC。しかし、私が聞いたケースは、古い8ビットマイクロでした。

どうやら、この用語は「Kill​​er Poke」ですが、簡単なGoogleでそれを見つけました。

ハードウェア用のバグのあるドライバーを備えた組み込みシステムでこれらのことが発生しても驚くことはありませんが、最も一般的なハードウェアプラットフォームで達成するのは難しいはずです-まず、ハードウェアへの直接アクセスが制御されているため、とにかく、正確でハードウェアプラットフォームに非常に特有なものです。たとえば、グラフィックカードの破裂は、おそらく特定のグラフィックカードでのみ機能します。

参照-http://en.wikipedia.org/wiki/Killer_poke

編集 -私は8ビットのマイクロが短絡してキラーポケから火を放つという言及を見つけることができませんでした-多分これはどこかで拾った都市の神話でした。しかし、HCG（Halt and Catch Fire）CPU命令（http://en.wikipedia.org/wiki/Halt_and_Catch_Fire）に関するメモは楽しいです... Motorola 6809プロセッサは、Dragon 32、IIRCで使用されていたので、おそらくそれがそうです私はぼんやりと覚えています。

脇からハードウェアを過度の応力があるファームウェアウイルスではない物理的に損傷を与えることではなく、単にそれが動作不能にすることによって、ハードウェアを破壊でき、（ハードウェアはもはやに使用することはできませんので、同様に「物理的」であるかもしれない任意のシステムが）。

フロッピードライブを1度損傷し、アセンブリコードをプログラミングして、通常の制限からヘッドを移動させました。ドライブは動作を停止し、他の2つのドライブでそれを行うことができました。

しかし、多くの人々はその時点でそれを疑い、私は二度と主題に注意を向けることはありませんでした。

BIOSの書き換え（古いウイルスのように）が物理的な損傷であるかどうかについては議論がありますが、多くの人々（私を含む）はあなたが言及した問題からこれを取り除きます。

セラミックが実際に壊れるほど激しくCPUを実行する

いいえ、ソフトウェアでCPUに「セラミックが破損する」ようにすることはできません。一部のCPUでは、ダイが過熱するように周波数または電力制御モードを変更したり、トランジスタが大量の電流をシンクまたはソースするように出力を変更したりすることができます（外部コンポーネントのインターフェース方法によって異なります）。これらのいずれかは、シリコンまたはパッドを損傷します。セラミックは影響を受けません。

EEPROM構成レジスタ（「ヒューズ」と呼ばれることもある）を備えたCPUでは、CPUをブリックすることもできます。たとえば、コード保護オプションまたは他のオプション（Microchip PICなど）を提供する内部フラッシュを備えた組み込みプロセッサ（元の質問のx86クラスではありません）。 、ソフトウェアがプログラムメモリを読み取ろうとすると、実際の値ではなくすべてゼロが返されます）。これはシステムを「ブリック」し、外部チッププログラマーを使用した再プログラミングが必要になる可能性があります（これを行うために回路基板から取り外すこともあります）。

私たちのほとんどは、単純な小さなコンピューター用のコードを書くだけであり、これが起こる可能性はほとんどありません。機械式機械とインターフェースをとる場合、より可能性が高くなります。

最近、ウラン濃縮プロセスで使用されるガス遠心分離機を制御するSiemensソフトウェアを攻撃するために、ワームStuxnetが作成されました。遠心分離機が損傷するように設計された速度で回転します。

何年も前に、DAT（デジタルオーディオテープ）ドライブをコンピューターのバックアップドライブとしてセットアップしました。Retrospect（バックアップソフトウェア）を介して間接的にしか書き込むことができません。次に、実際にドライブをマウントできるソフトウェアを見つけました。ハードドライブのように使用します。それは機能しました...数週間...そしてテープドライブが燃え尽きました。テープヘッドは、ハードドライブのようにランダムアクセス用に設計されたものではなく、前後にバタバタと音を立てて壊れました。

そのため、ソフトウェアはハードウェアを損傷（または破壊）する可能性があります。

通常のデスクトップコンピューターから離れると、悪意のないソフトウェアエラーでさえ、ハードウェア障害が発生する可能性があります。

• マーズ・クライメイト・オービター -メトリック・ツー・帝国変換エラーによって破壊missonに費やした以上$ 500百万ドルでした。

• Ariane 5 Flight 501-整数オーバーフローのバグにより破壊され、ロケットと宇宙船の損失が3億7000万米ドルを超えました。

• 2つの1億5000万ドルのF-22ラプター航空機の-落- さまざまなバグによる。

• チヌークヘリコプターのFADECソフトウェアのバグは、ZD576のクラッシュと29人の死亡の原因の少なくとも一部でした。

Mandrake Linuxには、数年前にhttp://www.linux.com/archive/feed/32318の LG CDROMにバグがありました。バグは、現時点では有名でした。

それは、設計時にハードウェアに課せられた制約に部分的に依存します。コンピューターに、爆弾が取り付けられていて、それが起動するように設計されている場合、おそらくソフトウェアでハードウェアをかなり効果的に破壊できます。ただし、雷管への直接アクセスを防止し、ハードウェアは安全です。

ソフトウェアでハードウェアを損傷するには、次のものが必要です。

• 損傷を与える可能性のあるハードウェア
• ソフトウェアがその機能を制御する方法（例：UI、API、低レベルのアクセス、またはアクセス制限のバグ）
• ソフトウェアを変更/操作/インストール/実行する方法

はい、少なくとも設計が不十分なハードウェアの場合。ただし、最新のハードウェアはさまざまな安全規制に準拠する必要があり、それ自体の損傷能力を制限しています。過熱すると最新のCPUが停止します。最新のハードディスク/ CD / DVD / Blurayドライブの速度は事前に定義されています。ハードウェアの製造元によって、障害のあるソフトウェア（障害のあるドライバーとファームウェアを含む）がハードウェアを損傷するのを防ぐために、あらゆる種類の安全メカニズムが導入されています。

これらの安全メカニズムは決して絶対確実ではありませんが、適切に設計されたハードウェアをソフトウェアだけで損傷することは非常に困難です。ソフトウェアでできることは、摩耗を最適に増やす方法でハードウェアを使用することです。

ハードウェアを損傷する最も簡単な方法は、組み込みシステムの場合で、マイクロコントローラーの個々のピンにアクセスできます。入力を出力に、またはその逆に設定するだけで、短絡を引き起こすことができます。これがPCの損傷に役立つと想像できる唯一の方法は、アクセス権があり、一部のハードウェアコンポーネントのファームウェアを変更できる場合です。

BIOSレベルの制御に入ると、多くのシステムに損傷を与える可能性があります。単にファンをオフにしてから、計算集中型プログラムを実行すると、多くのシステムに損傷が発生します（ただし、一部にはハードワイヤードサーマルリミッターが含まれています）。一部のシステムでは、プログラムなどを介して電圧を調整できます。いくつかのシステムでは、プロセッサのデューティサイクルなどを調整できます。（これは、ラップトップの場合に特に当てはまります。多くの場合、広範な電源制御ロジックがあります。）

もちろん、古いモニターでは、間違ったリフレッシュレートを提供したり、ビデオを完全に停止したりすることで、モニターを損傷する方法がありました。（最新のモニターには自己保護ロジックが含まれています。）そして、誰かが述べたように、一部のフロッピードライブでは、頭をその限界を超えて駆動すると損傷を引き起こす可能性があります。（この問題が発生しました。）

CPUがタイトループに巻き込まれて過熱したときに、過熱によりディスプレイが損傷したNokia n97mini電話がありました。熱により、ディスプレイのレイヤーが分離しました。他の携帯電話にも同様の危険があると思います。

ハードウェアの設計が不適切な場合のみ。たとえば、ソフトウェアは電圧を変更することで電気モーターの速度を制御しますが、モーターは1分以上最高電圧を使用すると燃え尽きるように設計されています。ソフトウェアはこの制限を簡単に超えることができると想像できます。ただし、温度が特定の制限に達した場合にモーターに特定の回路切断電流がある場合、モーターはソフトウェアが何をしようとしても生き残ります。

他の投稿に戻って、ハードドライブをトーストできるWindows 7 + Dell BIOSを非難しました。

数年前、コンピューターウイルスに関する本を読みましたが、最も注目されたのは、実際にハードウェアを殺すことができるトルコウイルスでした。

ウイルスの1つの亜種は、CRTモニターにビームを集中させ、燃やします。それを燃やすことによって、私は蛍光体の焼き付きを意味するのではなく、それは副作用でしたが、電子銃は故障し、モニターは完全に死んでしまいます。

ウイルスの別の亜種は、コプロセッサに過負荷をかけ、燃え尽きさせるような方法で数学的計算を実行します。

もちろん、これはこの種の攻撃の影響を受けやすい古いハードウェアの時代でした。ありがたいことに、現代のハードウェアは一般的にそれを防ぐように設計されていますが、それはおそらく十分に決定された誰かを止めることはないでしょう。

また、ウイルスがBIOSを殺すことは比較的簡単です。BIOSフラッシャーは、フラッシュ中にシステムをオフにしたりリセットしたりしないように常に警告する理由があります。不完全な書き込みによりBIOSが破損し、BIOSがコンピューターの基本入出力システムであるため、破損するとシステムが動作不能になるためです。むかしむかし、BIOSは純粋なDOSモードからしかフラッシュできませんでしたが、Windowsフラッシャーはしばらくの間存在していました。ウイルスがBIOSにいくつかの悪いものを書き込んでシステムを殺すのを止めるものは何もありません。CIH /チェルノブイリは1999年にまさにこれを行いました。

幸いなことに、一部のマザーボードにはデュアルBIOSが搭載されているため、プライマリが破損した場合にバックアップを使用できます。

一般的に、ソフトウェアはハードウェアを損傷することはできません。ただし、例外があります。元のIBM-PC上のソフトウェアがモノクロアダプターボードまたはモニターを損傷する可能性があることを覚えている人はいますか？それは間違いなく目を見張るものでした。

多くの場合、ソフトウェアは接続されているデバイスのハードウェア制御を備えているため、ソフトウェアの誤動作により物理ハードウェアが損傷する可能性があります。

これに関連する用語は、ハードウェアが許容できなかったレジスタに値を入れること（「poke」命令）を表す「killer poke」です。「キラーポケ」のウィキペディアページには、いくつかの例がリストされています。

初期のハードドライブは、あらゆる種類の損傷を受ける可能性があります。読み取り/書き込みヘッドは、プラッターをはるかに超えて移動し、スピンドル軸またはケーシングに当たることがあります。これにより、読み取り/書き込みヘッドが損傷したり、アライメントがずれたりする可能性があります。

最近のインクプリンターおよびスキャナーは、多くの場合、印刷ヘッドまたはCCDバーのトラックの片側にのみ制限スイッチを備えています。ファームウェアのみが、意図した範囲外への移動（および物への進入）からそれらを保護します。理論的には、このようなデバイスを破壊するだけでなく、物理的な損傷を引き起こすファームウェアの更新を設計できます。

ソフトな「キラーポーク」もあります。ハードドライブの寿命は、ストレスと熱を最大化することで大幅に短縮できます。ちなみに、Windowsにはこのような「機能」が付属しています。HDDに複数のソフトウェアRAIDパーティションを作成すると、RAIDを同期する必要がある場合（たとえば、予期しない再起動後）、すべてのパーティションが同時に同期され、この状態でのスループットは最小であるため、ドライブを最大速度で極端な位置間で前後に移動します。一方、SSDは早期に失敗するために持続的な最大書き込みが必要になります。

古いBBCマイクロコンピューターには、テープドライブの起動と停止に使用されるリレーが装備されていました。通常、プログラムをロードする前にコマンドを使用してリレーを有効にし、その後リレーを無効にします。

リレーを有効または無効にすると、ケース内部から大きな可聴クリック音が発生し、リレーの状態をすばやく切り替えるとバズが発生します。有効化と無効化の頻度が異なると、異なる音が鳴ります。その後、これを使用して曲を再生できます。

ただし、リレーはそれほど多くの電源サイクルに対応するように設計されていなかったため、これを行うと修理できないほどリレーが破損する可能性があり、コンピューターの所有者が外に出て、マザーボードに物理的にはんだ付けする必要がある新しいリレーを購入することになります古いもの。

私は個人的な経験からこれを学びましたが、ディスクベースのシステムがあり、リレーを切り替えることは純粋に娯楽であったため、壊れたリレーを置き換えることはありませんでした。

思い出すと、BBC Microに付属のプログラマーズリファレンスマニュアルには、これに対する警告さえありました...