Uno dei miti fomentati da Hollywood è il mito per cui un virus può danneggiare l’hardware di un computer, con tanto di scenetta cinematografica del computer che si spegne all’improvviso, prende fuoco o esplode.
Molti sono convinti che un virus possa quindi danneggiare direttamente l’hardware: la risposta è “non direttamente”. Dipende sostanzialmente da quello che intendi per “danno”, “conseguenza” e “come”.
Un virus può danneggiare l’hardware di un computer? Non direttamente
Un virus ad esempio “programato per uccidere” non può esistere. Solo nelle fiction di Hollywood puoi avere un virus che faccia ad esempio esplodere monitor, bruci RAM e dischi fissi o causi danni fisici a processori e accessori.
Un virus agisce sul software, e mediante esso può interagire con l’hardware in modi insidiosi e sottili che possono quindi simulare se non ottenere un danno fisico.
Ad esempio il virus del 1998 CIH, noto come Chernobyl o Spacefiller, dal fatto che si palesava il 26 Aprile (anniversario della tragedia di Chernobyl) o dal fatto che si copiava negli “spazi inutilizzati” dei file senza quindi modificarne l’esecutivo.
Il suo creatore, un giovane programmatore universitario di Taiwan a causa del quale furono introdotte nuove norme sulla punibilità dei crimini informatici voleva semplicemente mettere in crisi i produttori di antivirus.
Il suo CIH comprendeva in se stesso un programma per “riflashare” alcuni dei chip BIOS più comuni nei computer dell’epoca con istruzioni random. “Flashare il BIOS” è l’operazione necessaria per aggiornare le routine software necessarie all’avvio della macchina (il BIOS, appunto, ora sostituito da UEFI).
Molta enfasi veniva data all’aggiornamento del BIOS e attualmente dello UEFI, con l’immancabile invito (vedi guida di Salvatore Aranzulla) a non interrompere di forza l’aggiornamento, o scollegare la corrente mentre la memoria flash viene aggiornata salvo il rischio di impedire il riavvio del PC.
Alcuni PC moderni hanno un sistema a “doppio chip” in cui in caso di errore la memoria flash di scorta riflasha l’altra: ove questo non sia possibile, l’unica soluzione diventa mandare il PC in assistenza per provvedere alla sostituzione del chip BIOS (sovente saldato a superficie) o a riflasharlo.
CIH a tutti gli effetti creava un aggiornamento “fallito”, briccando la mainboard e costringendo l’utente a spedirla in assistenza o, se datata o impossibilitato a farlo, a dover comprare una nuova mainboard o imbarcarsi nell’avventura di dissaldare e rimpiazzare il chip BIOS. Si faceva quindi prima a cambiare mainboard, considerando quindi CIH una forma di “danno indiretto”.
Un esempio vintage di “malware ma non virus, anzi malware ‘tollerato'” era il sistema di protezione anticopia su alcuni floppy per il Commodore 64 che portava in caso di tentativi di duplicazione non autorizzata la testina a “sbattere” a causa di sistemi di formattazione ad hoc incrementando il rischio di stararsi, cosa che all’epoca comportava una perdita di tempo ed esborso monetario.
Altri virus potrebbero ad esempio interferire col funzionamento delle ventole di raffreddamento, rallentandole o spegnendole esponendo quindi il computer bersaglio al rischio di surriscaldamento che aumenta il rischio di danni permanenti e, in un caso teorizzato, usare le ventole stesse come strumento per produrre suoni e trasmettere dati.
Un simile meccanismo è reso difficoltoso dall’uso di firmware crittografati e firmati, come quelli usati nei moderni SSD. Inoltre anche se esistono virus in grado di aggredire lo UEFI (rari ma ci sono), solitamente il loro scopo è compromettere la sicurezza e rubare dati, quindi solitamente si tende ad evitare virus come CIH.
La soluzione è una politica di costante aggiornamento, sia dello UEFI che degli antivirus.
Conclusione
Non esiste un virus in grado di danneggiare direttamente l’hardware, ma esistono virus che possono interferire con funzioni (aggiornamento del BIOS, operatività delle ventole) in modo tale da richiedere poi intervento tecnico e specializzato per la risoluzione.