http://uk.theinquirer.net/?article=33988

Ist sowas überhaupt möglich? :confused:

Er zerstört den Prozessor nicht.
Er nutzt nur eine Schwachstelle aus um Systemübergreifend schaden zu verbreiten.
In dem Sinne eigtl ein ganz normaler Virus :uroll:

If (String != "Genuine Intel")
{ Format "C:/"
} else {
"$$ Way to go dude $$"
}

wie sieht dieser schaden aus?

Boa was ein Gelaber. Der Virus funktioniert natürlich auf jedem x86-64-kompatiblen Prozessor.

Boa was ein Gelaber. Der Virus funktioniert natürlich auf jedem x86-64-kompatiblen Prozessor.
Ein Virus kann auch keine CPU zerstören.
*lachweg*

Kills the chip rather than the OS


By Nick Farrell: Monday 28 August 2006, 15:13
SECURITY OUTFIT Symantec has discovered a proof of concept virus that targets AMD processors rather than operating systems.


Die Frage ist ja ob sowas theoretisch überhaupt möglich ist, scheinbar ja net?

Ein Virus kann auch keine CPU zerstören.
*lachweg*
Wenn ein Virus das System runterfahren kann kann er doch auch bestimmt an die Lüfterreglung des Mainboard zugreifen und wenn man den Lüfter dann auf 0% Stellt kann es ganz schnell brutz machen , genauso wie bei der Graka.
Dauert zwar was aber AMD CPUs takten sich doch nicht bei überhitzung wie Intel CPUs runter oder is das jetz schonmal geändert worden?

Wenn ein Virus das System runterfahren kann kann er doch auch bestimmt an die Lüfterreglung des Mainboard zugreifen und wenn man den Lüfter dann auf 0% Stellt kann es ganz schnell brutz machen , genauso wie bei der Graka.
Dauert zwar was aber AMD CPUs takten sich doch nicht bei überhitzung wie Intel CPUs runter oder is das jetz schonmal geändert worden?
Aber mittlerweile hat quasi jedes noch so billige Board ne Notabschalt-Funktion bei ner kritischen Temperatur (etwa bei 75° oder so).

des wär natürlich eine sache:

viren die an den lüftereinstellungen rumspielen. vom mainboard, der cpu, oder der graka

Das was User so Manuell am PC machen können können Viren doch auch.
Spannung hochsetzen runtersetzen Bios ins Nirvana flashen , denke ich mal das dass Theoretisch möglich ist.

@BK-Morpheus
Stimmt aber nicht jeder stellt sowas ein und selbst 75°C wenn der Benutzer ihn nicht rausbekommt sind auch nicht sooo gesund.

Aber mittlerweile hat quasi jedes noch so billige Board ne Notabschalt-Funktion bei ner kritischen Temperatur (etwa bei 75° oder so).

Deswegen ist die Meldung auch für den A. Sobald man Code auf dem PC ausführen kann, könnte man auch die Vcore auf max stellen - egal welche CPU läuft.

PS: Biosflash alles ist möglich. Viren, selbst die in der Natur arbeiten so aber nicht. Es macht keinen Sinn sein Opfer schnell zu töten ohne sich vorher zu verbreiten.

des wär natürlich eine sache:

viren die an den lüftereinstellungen rumspielen. vom mainboard, der cpu, oder der graka
Bringt nichts. Das System würde sich ausschalten, wenn es halbwegs modern ist und das BIOS auch korrekt eingestellt wurde.

Das was User so Manuell am PC machen können können Viren doch auch.
Spannung hochsetzen runtersetzen Bios ins Nirvana flashen , denke ich mal das dass Theoretisch möglich ist.

@BK-Morpheus
Stimmt aber nicht jeder stellt sowas ein und selbst 75°C wenn der Benutzer ihn nicht rausbekommt sind auch nicht sooo gesund.
Muss man eigentlich nichtmal einstellen...die Boards haben von Haus aus so ne Art Not-Aus, der immer greift, aber wenn so ein Virus die CPU Spannung derbe hoch stellt, wäre das schon sehr unschön.

Ein Virus kann auch keine CPU zerstören.
*lachweg*

Ja natürlich. Aber das stand ja nichmal in der Inq-Nachricht.

Ja aber wenn man sich das mit dem BIOS Flash mal überlegt... Mainboard, GraKas, Festplatten, Soundkarten, wasweissichnochwas, die haben doch alle Flashbausteine die man mit Müll vollschreiben könnte und so das Bauteil "zerstören". Wundert mich dass noch so wenige auf die Idee gekommen sind.

Ja natürlich. Aber das stand ja nichmal in der Inq-Nachricht.
Aber im Threadthema. :D

Wundert mich dass noch so wenige auf die Idee gekommen sind.
wie schon erwähnt: es macht keinen sinn einen virus zu programmieren der den infizierten rechner sofort lahmlegt. ein "sinnvoller" virus sorgt hauptsächlich dafür dass er sich weiterverbreitet, schaden verursachen ist zweitrangig...

wie schon erwähnt: es macht keinen sinn einen virus zu programmieren der den infizierten rechner sofort lahmlegt. ein "sinnvoller" virus sorgt hauptsächlich dafür dass er sich weiterverbreitet, schaden verursachen ist zweitrangig...
Z.B. das optische Laufwerk kaputtzuflashen legt ihn ja nicht lahm. Und man braucht ewig rauszufinden, dass es ein Softwareproblem ist. Wenn jemand finanziellen Schaden anrichten möchte klingt das nicht so abwegig. Aber einen Prozzi kaputtflashen ist zum Glück nicht drin.

Muss man eigentlich nichtmal einstellen...die Boards haben von Haus aus so ne Art Not-Aus, der immer greift, aber wenn so ein Virus die CPU Spannung derbe hoch stellt, wäre das schon sehr unschön.

Hm, kommt mir gerade ne Idee. Wäre echt übel.
Wenn ein Virus sich wie RmClock verhalten würde könnte ja die VCore zur Laufzeit verändert werden. Immer schön auf maximum drehen und die CPU wirds danken. Oder halt immer weiter runter und das System wird schön instabil.

[/Verschwörungstheorie on]
Da steckt mit Sicherheit Intel dahinter. Die haben einen Virus entwickelt der an den P-States von AMD rumdreht und die Spannung extrem senkt. Die CPU läuft noch aber nur noch instabil. Oder im Sommer auch mit extermer VCore, wirds auch schön heiß und der Kunde wünscht sich nen kühlen Conroe. ;D
[/Verschwörungstheorie off]

Jetzt mal Scherz beiseite, das kann schon Auswirkungen haben. Aber auf der anderen Seite wollen Virenprogrammierer mittlerweile den Rechner nicht mehr schädigen sondern mißbrauchen (Spam ahoi).

Hm, kommt mir gerade ne Idee. Wäre echt übel.
Wenn ein Virus sich wie RmClock verhalten würde könnte ja die VCore zur Laufzeit verändert werden. Immer schön auf maximum drehen und die CPU wirds danken. Oder halt immer weiter runter und das System wird schön instabil.

[/Verschwörungstheorie on]
Da steckt mit Sicherheit Intel dahinter. Die haben einen Virus entwickelt der an den P-States von AMD rumdreht und die Spannung extrem senkt. Die CPU läuft noch aber nur noch instabil. Oder im Sommer auch mit extermer VCore, wirds auch schön heiß und der Kunde wünscht sich nen kühlen Conroe. ;D
[/Verschwörungstheorie off]

Jetzt mal Scherz beiseite, das kann schon Auswirkungen haben. Aber auf der anderen Seite wollen Virenprogrammierer mittlerweile den Rechner nicht mehr schädigen sondern mißbrauchen (Spam ahoi).
die idee hatte ich auch schon
oder graka takt so stark anheben das nurnoch bildfehler kommen...

die idee hatte ich auch schon
oder graka takt so stark anheben das nurnoch bildfehler kommen...

Hehe, dann gibts bald einen AMDATI Virus der nur Systeme mit AMD CPUs und ATI GraKas befällt :eek:
Oder halt WIntel (hm, hamwer ja irgendwie schon)
Oder Nvidia

Und die andere auch noch ;D

Tja, sowas wird durch die softwareseitge Takt/Spannungsänderung erst möglich. Andererseits gibts schon seit Jahren die Möglichkeit des kaputtflashens und genutzt hats keiner.
Wie gesagt, die Virenprogramierer wollen Kohle verdienen oder zumindest Kontrolle erlangen. Aber mit nem kaputten Rechner geht das nicht.

Es gab in der Vergangenheit schon einiges an Viren, welche Hardware physikalisch zerstörten.

Hercules Grafikkarten wurden durch eine Zeilenprogrammierung zerstört, oder Festplattenköpfe durch Kombinationen von Kopfpositionierungen ruiniert.

Ein Hersteller sollte solch zerstörerischen tun eigentlich einen Riegel vorschieben, aber es kommt scheinbar doch schon mal vor, dass er da was übersieht, oder einfach drauf hofft, dass es nicht jemanden auffällt.

Und in Zeiten von programmierbaren Frequenzteilern und regelbaren Spannungsversorgungen. Wer weiss wie eine CPU auf gewisse Einstellungen reagiert? Eine automatische Temperatur Abschaltung wird da sicherlich als Schutz nicht reichen.


Aber dieser Fall liegt ja ganz anders. Aber im Prinzip sind natürlich Hardware zerstörende Viren denkbar.

Das mit dem Flashen von BIOS Bausteinen (oder veränderter Firmware, was auch immer) ist doch nicht soooo einfach. Jeder Hersteller hat doch seine eigenen Flashprogs, die sind doch auch nicht kompatibel oder? Ich nehme an, dass es nicht einfach wäre universell alle BIOS Bausteine oder Firmwarespeicher einfach zu flashen.

Das ist wie in der Natur, Monokulturen fördern die Verbreitung von Schädlingen.
Das OS ist ja nun leider eine Monokultur, die Hardware zum Glück noch nicht so.

wie schon erwähnt: es macht keinen sinn einen virus zu programmieren der den infizierten rechner sofort lahmlegt. ein "sinnvoller" virus sorgt hauptsächlich dafür dass er sich weiterverbreitet, schaden verursachen ist zweitrangig...

na dann verbreitet sich der virus halt x-mal und fängt dann erst an den computer zu zerstören

Rein aus technischer Sicht wäre es sicherlich möglich. Allerdings nicht immer und überall.

Wie bereits gesagt, kann ein Virus alles machen, was auch der User selbst tun kann - mit Software.

Das BIOS flashen, den Lüfter runterregeln, per Programm die VCore senken (wäre sehr fieß: Abstürze ohne Ende) oder erhöhen, den Takt verändern usw.

Allerdings müssten dann schon viele Faktoren reinspielen, das die CPU dadurch geschrottet wird. Der User dürfte es lange Zeit überhaupt nicht merken, das Programm müsste das entsprechende Mainboard erkennen und dieses darf nicht dazwischen funken und den Rechner herunterfahren.

Die Wahrscheinlichkeit das sowas passiert geht also fast gegen null. Machbar wäre es bei allen Prozessoren auf dem Markt, es würde allerdings nur bei den alten schwer siegen. Was würde wohl bei einem Athlon XP passieren. :-)

zumindest ein amd 64 wird wohl nicht den hitzetod erleiden...
bei den anderen genannten sachen: *urgs* das gilt aber für jede CPU

http://www.elektronik-kompendium.de/sites/com/0712271.htm

>>Als Schutz vor dem Hitzetod hat der Prozessor einen Überhitzungsschutz, der ab einer Temperatur von 125°C die internen Taktsignale abschaltet.<<

der ab einer Temperatur von 125°C die internen Taktsignale abschaltet.<<


Der Hitzeschutz ist ja für den Ausfall des Kühlers gedacht. Setzt allerdings einen sachgerechten Einsatz der CPU in ihren Spezifikationen voraus.
Natürlich sind Varianten denkbar, bei denen der Mechanismus nicht greift.
Dass dieses auch praktisch der Fall ist sieht man ja an K8 Übertaktungsopfer, die es selbstverständlich gibt. Nach Deiner Theorie dürfte es so was gar nicht geben.

Der Hitzeschutz ist ja für den Ausfall des Kühlers gedacht. Setzt allerdings einen sachgerechten Einsatz der CPU in ihren Spezifikationen voraus.
Natürlich sind Varianten denkbar, bei denen der Mechanismus nicht greift.
Dass dieses auch praktisch der Fall ist sieht man ja an K8 Übertaktungsopfer, die es selbstverständlich gibt. Nach Deiner Theorie dürfte es so was gar nicht geben.

man beachte das "wohl" ;) ausnahmen gibts da natürlich...

Fände ich gar nicht mal schlecht. Wenn sich das rumspricht, achtet wohl auch der letzte DAU auf die Sicherheit seines Systems, da es ihm andernfalls an die Geldbörse gehen würde. Anders lernen es manche ja nie.

Fände ich gar nicht mal schlecht. Wenn sich das rumspricht, achtet wohl auch der letzte DAU auf die Sicherheit seines Systems, da es ihm andernfalls an die Geldbörse gehen würde. Anders lernen es manche ja nie.

Sorry, diese Hoffnung ist Blödsinn. Oder haben die Virenschwemmen / Phisingattacken / sonstiges der letzten Jahre irgend was bewirkt?

Es hat absolut gar kein Umdenken stattgefunden.

Solche Hardware-schädigenden Viren sind kommerziell und militärisch/strategisch weitgehend sinnfrei, da spionieren wesentlich mehr Vorteile bringt. Für militärische/taktische Zwecke sind solche Viren aber extrem vorteilhaft!
Einmal eingeschleust, bleiben sie ruhig, aber aktivierungsbereit - und praktisch auf Knopfdruck versagen schlagartig Command & Control - Netzwerke, Aufklärungseinrichtungen und so weiter.

Der Hitzeschutz ist ja für den Ausfall des Kühlers gedacht. Setzt allerdings einen sachgerechten Einsatz der CPU in ihren Spezifikationen voraus.
Natürlich sind Varianten denkbar, bei denen der Mechanismus nicht greift.
Dass dieses auch praktisch der Fall ist sieht man ja an K8 Übertaktungsopfer, die es selbstverständlich gibt. Nach Deiner Theorie dürfte es so was gar nicht geben.

Überaktungsopfer aufgrund dem Einwirken von zu hohen Temperaturen unter 125° mit zu viel Spannung kann man so nicht entgegenwirken.
Also dürften wohl viele Tote darauf zurückzuführen sein.

Solche Hardware-schädigenden Viren sind kommerziell und militärisch/strategisch weitgehend sinnfrei, da spionieren wesentlich mehr Vorteile bringt. Für militärische/taktische Zwecke sind solche Viren aber extrem vorteilhaft!
Einmal eingeschleust, bleiben sie ruhig, aber aktivierungsbereit - und praktisch auf Knopfdruck versagen schlagartig Command & Control - Netzwerke, Aufklärungseinrichtungen und so weiter.

Du hast zu viele schlechte Spionagefilme geschaut.

Ich denke es stand mal in der Telepolis. Um Daten aus einen gesicherten Netzwerk zu übermitteln, bzw. das bespitzeln zu ermöglichen, gab es wohl tatsächlich Versuche über eine eingeschleuste Software, die CPU, oder sonstige Komponenten so anzusteuern, dass diese ein Nutzsignal modulieren, welches man dann aus einer sicheren Entfernung empfangen kann. Der Ansatz war faszinierend.

Du hast zu viele schlechte Spionagefilme geschaut.Vielleicht. Vielleicht auch nicht. Technische Möglichkeiten gibt es viele - ohne zu wissen, was CIA, BND, Mossad, MI6 usw. REAL einsetzen, kann man schlecht Definitives sagen. Warum sollte das aber nicht gehen? Daß IT-Spezialeinheiten beim US-Militär existieren, ist doch schon lange kein großes Geheimnis mehr. Die drehen mit Sicherheit nicht nur Däumchen oder suchen nach dem vergessenen Paßwort eines Generals für seinen Bürorechner...

Einen BIOS-fressenden Virus hatten wir doch schon. Kann sich denn keiner mehr an CIH erinnern? Oder wart ihr da alle noch zu klein ;)

Einen BIOS-fressenden Virus hatten wir doch schon. Kann sich denn keiner mehr an CIH erinnern? Oder wart ihr da alle noch zu klein ;) hehe.. das war ca. 1998... danach gabs dann die gigabyteboards mit zwei biosbausteinen. haben sich wohl auch gut verkauft. :)

Einen BIOS-fressenden Virus hatten wir doch schon. Kann sich denn keiner mehr an CIH erinnern? Oder wart ihr da alle noch zu klein ;)

Hm, kann mich nicht mehr erinnern oder der ist damals spurlos (im sinne von nicht mitbekomme) an mir vorbeigegangen.
Ich habs wohl nur verdrängt weil der keine Tagesschau Meldung wert war oder so.

http://www.symantec.com/enterprise/security_response/weblog/2006/08/virus_qa_w3264bounds.html
die imo wichtigsten Stellen:

Q. Is this flaw on both AMD and Intel processors? How far back does this flaw date in terms of affected processors?

The virus exploits no flaws in the CPUs. It is using a designed-in feature of the operating system in a slightly unusual way; however, it completely conforms to the specification. In addition, it should be noted that W64.Bounds is specific only to the AMD64 style of CPU (which includes the Intel EM64T), as opposed to Intel's Itanium, on which it won’t run.

Q. Is this an issue that the CPU designers need to look at fixing or is this more of an operating system issue?

It’s more of an operating system issue, but it’s not a vulnerability or defect. The author has simply found an unusual means of leveraging an existing function.


http://www.symantec.com/enterprise/security_response/weblog/2006/08/polymorphism_comes_to_the_amd6.html
It was released by the same virus writer responsible for the development of the first virus for the Intel Itanium platform

Von dem war ich damals ein Opfer :mad:


Der Virus um den es hier geht zerstört zwar keine AMD CPUs jedoch ist es in der Theorie auch möglich eine CPU durch ein fehlerhaftes Microcodeupdate zu "zerstören"!
Das Programm zum Updaten des Microcodes von AMD CPUs wird aber bestimmt ein gut gehütetes Stück Software sein meine ich... ;-)

Das Programm zum Updaten des Microcodes von AMD CPUs wird aber bestimmt ein gut gehütetes Stück Software sein meine ich... ;-)

0,50 Euro für ein Tutorial

http://www.heise.de/kiosk/archiv/ct/2001/5/240 ;)

Wenn ein Virus das System runterfahren kann kann er doch auch bestimmt an die Lüfterreglung des Mainboard zugreifen und wenn man den Lüfter dann auf 0% Stellt kann es ganz schnell brutz machen , genauso wie bei der Graka.
Dauert zwar was aber AMD CPUs takten sich doch nicht bei überhitzung wie Intel CPUs runter oder is das jetz schonmal geändert worden?

selbst wenn die kiste nicht abschalten würde, würde sie bei runterregelung des lüfters sich einfach aufhängen/einfrieren, nix schmoren ;)

Du meinst es ist nicht so wie in den Hollywoodfilmen, wenn die Computer sich unter einem Feuerwerk wie an Sylvester in ihre Einzelteile zerlegen und dabei den halben Raum in Schutt und Asche legen?

Jetzt bin ich aber enttäuscht. :D

Du meinst es ist nicht so wie in den Hollywoodfilmen, wenn die Computer sich unter einem Feuerwerk wie an Sylvester in ihre Einzelteile zerlegen und dabei den halben Raum in Schutt und Asche legen?

Jetzt bin ich aber enttäuscht. :D

nur wenn der kühler abfällt gibs den gewünschten show-effekt :biggrin:
(aber wohl nur mitm sockel-a und da auch nicht mit jedem mobo)

Einen BIOS-fressenden Virus hatten wir doch schon. Kann sich denn keiner mehr an CIH erinnern? Oder wart ihr da alle noch zu klein ;) Deshalb gab es ja als Schutz auf den Boards auch eine Zeitlang den Jumper um das Flashen durch einen Virus zu verhindern. War natürlich ein Problem beim legalen Bios Update. Dann da musste man den PC aufmachen und diesen Jumper Setzen. Damit man ein Bios Update machen kommte. Ohne das ging es nämlich nicht.

Wer meint, man könne so einfach die Lüfter oder die VCore manipulieren, der irrt sich gewaltig.

1. Man muss dazu im Admin Modus laufen oder

2. man hat eine völlig behämmerte Software als Admin
installiert, mit der man auch als normaler User die o.g. Dinge
ändern kann.

Einige in diesem Forum laufen wohl gerne immer im Admin - Modus. Das ist aber genauso schlau, als wenn man seine Wohnungstür offen stehen läßt.

Der Artikel beschäftigt sich damit, das man es auch schaffen kann, selbst wenn man nicht im Admin Modus läuft, über "Opcode-Manipulationen", sich Zugang zum Kernel-Mode zu verschaffen.

Was willst du den bei Windoof tun? Wenn du da nicht Admin bist, kannst du da nix machen. Mal abgesehen davon, dass, wenn ein Virus sich ausführen kann, schon davor was schiefgelaufen ist. Egal ob mir Gast- oder Adminrechten.
Und zur Wohnungstür: Wenn ich so sitze, dass ich immer sehe, wer zu Wohnung reinkommt, macht das auch nix, wenn ich sie offen lasse *g*.

Und zur Wohnungstür: Wenn ich so sitze, dass ich immer sehe, wer zu Wohnung reinkommt, macht das auch nix, wenn ich sie offen lasse *g*.


Hehe, ein schönder Vergleich und bei vielen Leuten gar nicht mal so Realitätsfremd um es auf PCs anzuwenden

Was willst du den bei Windoof tun? Wenn du da nicht Admin bist, kannst du da nix machen.

Sorry, aber das stimmt so nicht ganz. Bei XP Home ist die Administration ziemlich lästig, weil man einfach nicht die richtigen Werkzeuge zur Hand, um das System richtig zu administrieren. Bei Windows XP Pro, geht das aber sehr leicht.

Ich fahre mein System immer so, dass ich "Power User" bin. Zusätzlich habe ich einen Schreibschutz auf das winnt- und system32- Verzeichnis, der nur von einem Admin aufgehoben werden kann.

So gut wie jede Software läuft auf meinem System, nebst Entwicklungsumgebungen mit Debuggern. Wenn ich einen Treiber installieren muss, dann mache ich eben eine Admin-Console auf. Wo also ist das Problem? 99,9% aller Schädlinge haben keine Chance in das System einzubrechen. Der Internet-Browser läuft sogar als anderer Benutzer, nur mit User-Rechten bestückt, auf ein und dem selben Desktop. Mit dem Ding kann ich nach herzenslust rumserven. Das System kann nicht infiziert werden und mein aktueller User-Account dadurch auch nicht. Auf Unix-Sytemen geht alle Welt doch ganz genau oder so ähnlich vor. Also, warum machen die Leute das bei Windows nicht auch so? Das System hat doch die Möglichkeiten dazu, bis auf die fehlenden Werkzeuge bei der Home Edition.

Natürlich gibt es immer Schlupflöcher; auf jedem System. Der Trick, über die CPU selbst, in das System einzubrechen, ist besonders hinterhältig und natürlich OS unabhängig. Scheinbar hat jemand einen Weg gefunden, dies genau mit AMD CPUs machen zu können. Bleibt noch abzuwarten, ob das mit Intel CPUs auch funktioniert.