Um vírus pode mexer nas temperaturas ou tensões críticas de um sistema?

Navegue suas respostas
1

Isto está de alguma forma relacionado com esta questão mas a um nível menos sério - um que cause frustração ao invés de dano permanente.

De programas como CoreTemp e Speedfan, é claro que existem maneiras de ler as informações críticas de temperatura e tensão de um sistema. Existe algum meio de (maliciosamente) escrever parâmetros nos mesmos sistemas de monitoramento, de modo que o BIOS (ou o que for responsável) seja enganado ao desligar o sistema, acreditando que ele estava perigosamente sobre-voltagem ou sobreaquecimento? Em caso afirmativo, há algum vírus conhecido por operar dessa maneira?

Eu pergunto porque eu tenho um sistema (laptop ASUS A6U) que estava tendo problemas que pareciam ser um vírus ou um problema de desligamento térmico. O problema essencial foi uma strong tendência de falha ao inicializar no Windows XP, que geralmente ocorria imediatamente após um erro relatado pelo lsass.exe (um alvo frequente de vírus). Mas, momentos depois, o sistema sempre se desligava repentinamente de uma forma sugestiva de problemas térmicos. Ainda assim, o sistema rodaria bem na BIOS por longos períodos de tempo, ou passaria pelo processo de configuração do Windows até um ponto razoavelmente previsível, e ambos sugeriram que o problema dependia do software em algum grau.

Curiosamente, depois de restaurar o laptop para as configurações de fábrica na partição de inicialização (mas não reformatar uma partição de dados), funcionou bem por alguns dias, emprestando mais peso à hipótese de problema de vírus / software. Mas então voltou ao comportamento anterior. E antes de ter problemas de inicialização novamente, ele começou a reportar temperaturas muito estranhas através do software ASUS NB Probe.

Portanto, gostaria de entender como a tensão e a temperatura são monitoradas (normalmente) (são sensores internos ou externos à CPU; isso acontece na CPU, no BIOS ou no sistema operacional; existem parâmetros de leitura-gravação; etc.) Eu posso decidir sobre a possibilidade de atividade de vírus.

    
por omatai 06.04.2013 / 03:18

2 respostas

1

Em teoria, algo poderia interceptar leituras da diretoria / CPU e relatá-las incorretamente, embora houvesse utilidade muito limitada. Um vírus, afinal, quer ser detectado. Dessa forma, pode se espalhar. Eu também não conheço nenhum vírus que faça isso. Os termostatos também são muito limitados em sua confiabilidade e precisão.

Se um vírus estiver envolvido, você tem

  • Problemas com o uso de hábitos para obter 2 tão rapidamente
  • Acessou algo na sua unidade de dados que estava infectada

Se olharmos para além da correção temporária, eu estaria mais inclinado a pensar que alguma outra coisa está acontecendo. Os fãs enlouqueceriam, e um som de sirene deveria vir do alto-falante do sistema (eles são controlados em um nível mais baixo que o sistema operacional e, portanto, um vírus de nível de sistema operacional) se fosse um term térmico e um vírus interceptasse as leituras do sistema operacional .

Dependendo da idade do laptop, pode ser algo mais sério. Eu entraria em contato com a ASUS se você ainda tiver algum nível de garantia, caso contrário, eu faria uma inspeção e inspecionaria visualmente a placa-mãe e quaisquer placas adicionais e passarei por uma solução de problemas completa.

    
por 06.04.2013 / 04:59
0

Cada vez mais fabricantes de placas-mãe têm utilitários de software para modificar essas configurações em tempo real. Por exemplo, "AI Suite" da ASUS pode fazê-lo. Quão bem o funcionamento interno deste software é protegido contra hackers, não sei. No entanto, imagino que seja possível.

Geralmente, um criador de vírus quer usar seu sistema para seus próprios planos nefastos, fazendo com que seu sistema fique instável ou o desligamento seria contra os seus próprios interesses.

    
por 06.04.2013 / 21:49

Tags

O Filezilla Server continua pedindo senha na inicialização Como posso fazer links abertos do xfce em uma nova janela do navegador na área de trabalho atual, mesmo que haja um navegador aberto em outra área de trabalho?