假设场景(请注意,这确实是假设的,我做梦也不会想到会这样做。我是出于好奇而问的。)
我有一台普通的台式电脑,安装了 Windows 10 并且机器上根本没有个人或敏感数据。计算机未与任何其他设备共享本地网络。这是一个普通系统,而不是虚拟机。
我通过软件 TeamViewer 让恶意用户远程访问这台机器。USB 键盘、鼠标等外围设备在他访问时断开连接。恶意用户可以花几个小时为所欲为。
恶意用户完成后,计算机立即关闭。然后我从 Linux live CD 启动,格式化计算机的内部驱动器,并安装操作系统的全新安装(例如 Windows 10 或 Debian。)没有其他存储设备连接到计算机。
在这种情况下,我的计算机仍会以何种方式受到损害或损坏?可以说,恶意用户知道我可能会格式化驱动器,并为此做了特别的准备。他们可能只是对造成损害或以某种方式损害计算机感兴趣。
在某些 CRT 显示器上,有一个继电器在更改屏幕模式时启用。通过非常快速地反复改变屏幕模式,可以摧毁这个继电器。
显然,一些现代显示器可以通过强制它们进入无效的屏幕模式来破坏,但它们一定是非常垃圾的显示器。
有人提到刷新 BIOS 来破坏它。
可以修改某些 CPU 上的微码:破坏 CPU。
如果是笔记本电脑,可以通过重新编程来破坏电池:http : //www.pcworld.com/article/236875/batteries_go_boom.html
使用基于闪存的 SSD 或 USB 驱动器,一遍又一遍地重写内存的相同部分,以使其更快地达到使用寿命。
在便宜的硬盘驱动器上,强制步进电机将驱动器磁头完全推到驱动器末端之外,然后反复后退,可能会使磁头不对齐。我知道驱动器如果发送超出其适当范围,磁头可能会卡住(1990 年代的郁金香品牌 PC)。
我还想知道您是否可以通过超频或更改板电压来更改任何 BIOS 设置,例如 RAM 或 CPU 甚至 GPU 可能会损坏。
在超越其自动温度控制后,通过用力驱动来烹饪 GPU。CPU 也一样。
更改 BIOS 设置以关闭 CPU 风扇,然后用力驱动 CPU 进行烹饪。
让我们假设最坏的攻击者。并且由于某种原因,不使用 teamviewer 进行攻击不是一种选择(例如,SMB 错误、CPU 中的 AMT、从那个角度来看的任何 0day、来自 MS 和美国政府的故意后门......)。
第 1 步:使用另一个 0day,仅当攻击者已经有权访问桌面(但没有管理员)以获得管理员权限时才有效。然后...
...
并且没有 0days 来获得管理员权限?或者如果攻击者只是想要一个更简单的方法?好吧...下载孩子p * rn然后起诉你。(虽然可悲,但在某些国家,IP 足以入狱。即使您有证据表明您不在家中您的 DSL 电缆所在的地方,或类似的东西。)。
(因为重点是计算机:当您在监狱中时,攻击者会进入您的家并通过直接访问硬件为所欲为)。
他们可以提取 CIA 并刷新您的硬盘固件,用他们自己的受感染版本替换它。
(但不确定您是否可以对 VM 执行此操作)
这取决于远程用户可以获得的权限。微不足道的情况是该帐户已经具有管理员权限;一个不那么琐碎的案例是允许本地用户获得管理员权限的漏洞利用。两者都将使其他帖子中描述的攻击成为可能。如果没有管理员权限,我想不出用户可以做任何永久性破坏性的事情,即兴发挥。
如果一个人可以真正登录到一台机器,那么攻击面肯定会更大,而不是只在网络上看到它,可能在防火墙后面,并且只有一个裸 Windows 安装(没有数据库、Web 服务器、远程桌面等) . 从这个意义上说,通过任何方式授予远程访问权限都是一种安全风险。