firmware - 永続的なDOS攻撃-知識のある人はいますか？

Question

そのため、クラスに対する永続的なDOS攻撃を調査しており、具体的な例を思い付くのに苦労しています。Phlashing（用語を知らない人のために、デバイスをブリックするか、悪意のあるファームウェアをその場所に配置するためにファームウェアをフラッシュする）については多くの情報がありますが、より幅広い例を示したいと思います。

そうは言っても、ディスクアームを磨耗させるようなコードを書く方法が必要ですよね？ディスクがディスクの最後までシークし、次に前面に戻って、オンとオンを繰り返すもの。誰かがそれがどのように達成されるかの例を持っていますか？Cのディスクのどこを追跡するかを指定する方法はありますか（ファイル内の特定のポイントまでトラバースするのと同様ですが、HDD全体に対して！）？そうでない場合は、常にディスク上のファイルの場所を強制しようとしていると思います...これは、達成しようとするのが面白くないようです。繰り返しますが、プログラムでそのようなことを行うことができますか？

誰かがこれらのタイプの攻撃についての洞察、または私がチェックインするための良いリソースを持っているなら、私はそれをいただければ幸いです。たぶん、数年前にスラッシュドットでそれについての話を読んだことがありますか？お知らせ下さい！収集できる情報が多ければ多いほど、クラスでルーターをブリックすることで、会話中に時間をつぶすことを余儀なくされる可能性は低くなります:)私はお金やルーターでできていません！

Answer 1

これらは主に物理攻撃とソーシャルエンジニアリングに限定されているようです（「コンピューターの隠しターボ機能を有効にするには、カバーを外してこの部分をこじ開けます）。しかし：

• 画面のリフレッシュレートを異常な値に調整して、古いCRTを吹き飛ばします

• 過熱またはバッテリー障害を引き起こす可能性がある場合は、ACPIファン、充電、またはバッテリー制御を備えたサル。

• バスに接続されているあらゆる種類の書き換え可能なストレージデバイスをすべて上書きします。フラッシュアップデータの詳細がわかっているIDE、USBなどのデバイスを見つけて上書きします。

もちろん、永続的なものはありません。ハードドライブ、BIOSチップ、CPU、マザーボード、メモリなどを交換できます...

Answer 2

ほとんどが架空のものですが、停止およびキャッチファイア操作は非常に便利で永続的なDOS攻撃になります。

Answer 3

今日のコンピューターの多くのデバイスには、CPU、DVD、HDD、VGA、マザーボード（BIOS）などを含むがこれらに限定されない独自のファームウェアがあります。これらのデバイスのほとんどには、それぞれのファームウェアを更新する方法もあります。これは、それらをかなり効率的にブリックするためにも使用できます。これには、すべてのデバイスへの個別のアプローチが必要ですが、多くの場合、特権命令と文書化されていないインターフェイスを使用します。

Answer 4

Steve Gibson（彼の名前はグーグル）は、TCP/IPのプロトコルレベルの脆弱性について数年前に書いた論文を持っています。それのいくつかは今日でも適切です。

Answer 5

問題の場所でサービスをオフにするように電力会社またはISPをソーシャルエンジニアリングします。

Answer 6

ウイルスがこれを行う可能性があります。当時、これを行っていた実際のウイルスを思い出しているようですが、それを裏付けるものは何も見つかりません。

著者がWesternDigitalのVPと会話している記事を見つけることができました。彼は、プログラムがハードドライブのファームウェアにアクセスしてそのようなDOS攻撃を引き起こす可能性があると述べています。

オペレーティングシステムがIDEコネクタを通過できない場所に私たちが入ることができるようにする場合は、裏口があります

Answer 7

以前は、古いCRTモニターを壊す可能性のあるウイルスがいくつかありました。それらは、ビデオスイープには周波数が高すぎるVGAポイントからの無効な同期信号を引き起こす可能性があります。不良セクタフラグを使用して古いバージョンのスキャンディスク（90年代初頭以前に話している）に画像を描画するものもいくつか覚えています。名前や参照は覚えていませんが、以前はかなりのものでした。迷惑。

幸いなことに、より優れた回路、メモリ保護、API抽象化により、このような攻撃は非常に困難または不可能になっています。