Hans: Hardware-Virus: gibt's das wirklich?

Hallo Leute!

Mir ist mehrfach das Wort "Hardwarevirus" über den Weg gelaufen, vor allem noch zu Schulzeiten von "Scriptkiddies". Jetzt stellt sich die Frage, ob es überhaupt möglich ist, eine Hardware durch eine Software (wie einen Virus) überhaupt schädlich zu manipulieren. Kann man beispielsweise die Firmware überschreiben oder würde ein "Hardwarevirus" die Hardware eher funktionell untauglich machen (z.B. durch ständige Inanspruchnahme, sodass andere Software sie nicht nutzen kann)? Google hat mir nicht weitergeholfen. Dass ein Virus sich über Hardware verbreiten kann, ist vermutlich ausgeschlossen.

Danke für eine Info!

Hans

akzeptierte Antworten

  1. Moin!

    Ja.

    Jörg Reinholz

  2. Hallo,

    Mir ist mehrfach das Wort "Hardwarevirus" über den Weg gelaufen, vor allem noch zu Schulzeiten von "Scriptkiddies". Jetzt stellt sich die Frage, ob es überhaupt möglich ist, eine Hardware durch eine Software (wie einen Virus) überhaupt schädlich zu manipulieren. Kann man beispielsweise die Firmware überschreiben oder würde ein "Hardwarevirus" die Hardware eher funktionell untauglich machen (z.B. durch ständige Inanspruchnahme, sodass andere Software sie nicht nutzen kann)?

    Überbeanspruchung der Hardware ist oft eine Möglichkeit, Schaden anzurichten. Aber das ist vermutlich nicht, was du meinst.

    Der Begriff Hardware-Virus ist IMO völlig irreführend, denn wenn schon, dann wird (wie du schon andeutest) die Firmware manipuliert, nicht die Hardware.

    Dass ein Virus sich über Hardware verbreiten kann, ist vermutlich ausgeschlossen.

    Eben.

    So long,
     Martin

    1. Lieber Mitdenker,

      Überbeanspruchung der Hardware ist oft eine Möglichkeit, Schaden anzurichten. Aber das ist vermutlich nicht, was du meinst.

      Das kenne ich noch von den 386ern. Da konnte man durch gezieltes Überschreiben (Faktor 1000) der Refrshrate des Hauptspeichers diesen zum Glühen bringen und einen Brand verursachen.

      Der Begriff Hardware-Virus ist IMO völlig irreführend, denn wenn schon, dann wird (wie du schon andeutest) die Firmware manipuliert, nicht die Hardware.

      Wozu würdest Du den fest im Chip eingebrannten EPROM-Bereich zählen? Software oder Hardware?

      Spirituelle Grüße
      Euer Robert
      robert.r@online.de

      --
      Möge der wahre Forumsgeist ewig leben!
      1. Hallo,

        Überbeanspruchung der Hardware ist oft eine Möglichkeit, Schaden anzurichten. Aber das ist vermutlich nicht, was du meinst. Das kenne ich noch von den 386ern. Da konnte man durch gezieltes Überschreiben (Faktor 1000) der Refrshrate des Hauptspeichers diesen zum Glühen bringen und einen Brand verursachen.

        oh, das kannte ich nicht. Aber damals[tm] kursierte ein Programm, das durch gezieltes Ansteuern des Schrittmotors ein "Zappeln auf der Stelle" verursachte und so mit der Mechanik der VC1541 (das war das Floppy-Laufwerk zum C64) Melodien spielte. Dass der Schrittmotor dabei ordentlich heiß wurde, versteht sich von selbst. Ich bin mir relativ sicher, dass durch diesen Jux einige Laufwerke über den Jordan gingen.

        Der Begriff Hardware-Virus ist IMO völlig irreführend, denn wenn schon, dann wird (wie du schon andeutest) die Firmware manipuliert, nicht die Hardware. Wozu würdest Du den fest im Chip eingebrannten EPROM-Bereich zählen? Software oder Hardware?

        Den Chip selbst natürlich zur Hardware, die darin gespeicherte Information zur Software. Und weil das gerade bei ROM-Bausteinen und all ihren Varianten (EPROM, EEPROM, Flash etc.) so schwer zu differenzieren ist, ist der Begriff Firmware hier eigentlich sehr praktisch.

        So long,
         Martin

  3. Jetzt stellt sich die Frage, ob es überhaupt möglich ist, eine Hardware durch eine Software (wie einen Virus) überhaupt schädlich zu manipulieren.

    Ja. Es reicht aber auch schon fehlerhaft inplementierte normale Software für den selben Effekt.

    CHI-Virus

    Dass ein Virus sich über Hardware verbreiten kann, ist vermutlich ausgeschlossen.

    Nein. Diese Sau wurde doch gerade durch alle Medienkanäle getrieben

    Ein ganz altes Problem ist die Entdeckung von Schadcode in Bauteilen. Es kann gar nicht mehr ausgeschlossen werden, das im Produktionsprozess bei den Auftragsfertigern, die Einbringung von Schadcode fehlschlägt. Ich nehme mal den Klassiker, die Netzwerkkarte. Bei der Herstellung des ASIC, wird eine Routine implementiert, die nach Aktivierung eine Kopie der Daten nach Hause telefoniert. Vom Computer nicht zu entdecken.

    Virtuelle Maschinen können auch mitmischen.

    Detektieren von durch eine virtuelle Maschine ausgeführten Schadcode

    Ein spannendes Betätigungsfeld für Leute mit Phantasie die gerne Systeme und Prozesse aushebeln.

    1. Liebe Mitdenker, liebe Wissende, liebe Neugierige,

      ja!

      Ein ganz altes Problem ist die Entdeckung von Schadcode in Bauteilen. Es kann gar nicht mehr ausgeschlossen werden, das im Produktionsprozess bei den Auftragsfertigern, die Einbringung von Schadcode fehlschlägt. Ich nehme mal den Klassiker, die Netzwerkkarte. Bei der Herstellung des ASIC, wird eine Routine implementiert, die nach Aktivierung eine Kopie der Daten nach Hause telefoniert. Vom Computer nicht zu entdecken.

      Deshalb fragte ich danach, wozu denn fest im Chip eingebrannte Software gehört. Dadurch, dass sie nicht mehr änderbar ist, wird sie doch zum Bestandteil der Hardware, oder? Und was ein guter Assembler-Programmierer in 2k alles unterbringen kann, ist uns doch wohl allen bewusst?

      Spirituelle Grüße
      Euer Robert
      robert.r@online.de

      --
      Möge der wahre Forumsgeist ewig leben!
      1. Deshalb fragte ich danach, wozu denn fest im Chip eingebrannte Software gehört. Dadurch, dass sie nicht mehr änderbar ist, wird sie doch zum Bestandteil der Hardware, oder? Und was ein guter Assembler-Programmierer in 2k alles unterbringen kann, ist uns doch wohl allen bewusst?

        Das ist nicht so einfach zu beantworten. Das hängt auch vom Blickwinkel des Standpunktes im Kontext vom Umfeld ab.

        Hier mal Beispiele je nach Sichtweise und Kontext kann die selbe Sache sowohl das eine wie auch das andere sein.

        Hardware

        Software

        Abstraktion und Entwurfsrepräsentationen

        Grundlagen der Computertechnik

        Die Grundregel "hard" kann man anfassen "soft" nicht, ist auch nicht immer richtig.

        1. Liebe Mitdenker, liebe Wissende, liebe Neugierige,

          Hier mal Beispiele je nach Sichtweise und Kontext kann die selbe Sache sowohl das eine wie auch das andere sein.

          Hardware

          Software

          Abstraktion und Entwurfsrepräsentationen

          Grundlagen der Computertechnik

          Die Grundregel "hard" kann man anfassen "soft" nicht, ist auch nicht immer richtig.

          Die Frage, ob eine Netzwerkkarte eine Sicherheitslücke im Netzwerk darstellen könnte, haben wir schon 1991 zu Zeiten von ELS2, beginnendem Novel Netware gestellt und mochten sie nicht mehr eindeutig beantworten. Damals waren die Micro-Programme noch fest eingebrannt und die änderbaren konnte man vollständig entfernen (ziehen des PROMS, bzw. EPROMS). Aber ob nicht in den Microprogrammen schon Schadcodes enthalten waren, mochte auch damals keiner mehr mit Garantie beantworten.

          Spirituelle Grüße
          Euer Robert
          robert.r@online.de

          --
          Möge der wahre Forumsgeist ewig leben!
        2. Hallo Kay,

          Das hängt auch vom Blickwinkel des Standpunktes im Kontext vom Umfeld ab.

          Haha, genial dieser Satz. Made my day ;D

          LG,
          CK

          1. Haha, genial dieser Satz. Made my day ;D

            Auch Zwerge können lange Schatten werfen, wenn die Sonne tiefgenug steht.

          2. Hallo,

            Das hängt auch vom Blickwinkel des Standpunktes im Kontext vom Umfeld ab.

            Haha, genial dieser Satz. Made my day ;D

            Wo ist der Button, um das automatisiert als Zitat für die Sammlung vorzuschlagen?

            Gruß
            Kalk

            1. Hallo Tabellenkalk,

              Wo ist der Button, um das automatisiert als Zitat für die Sammlung vorzuschlagen?

              Ich vermisse sie auch, die Zitatesammlung. Es gibt sie zwar noch http://community.de.selfhtml.org/my/zitatesammlung/ bzw. http://community.de.selfhtml.org/zitatesammlung/, aber da sie im Forum nicht verlinkt ist …

              Aber immerhin gibt es auch ein issue dafür.

              Bis demnächst
              Matthias

              --
              Signaturen sind bloed (Steel) und Markdown ist mächtig.
            2. Hallo Tabellenkalk,

              Das hängt auch vom Blickwinkel des Standpunktes im Kontext vom Umfeld ab.

              Haha, genial dieser Satz. Made my day ;D

              Wo ist der Button, um das automatisiert als Zitat für die Sammlung vorzuschlagen?

              Weiss nicht, wo hast du denn den Entwurf hingeschickt? ;)

              LG,
              CK

              1. Hallo,

                Weiss nicht, wo hast du denn den Entwurf hingeschickt? ;)

                Na, so wie immer.

                .

                .

                .

                .

                .

                nach /dev/null

                Gruß
                Kalk