‘Vírus de energia’: projetos térmicos ruins deixam hardware vulnerável

virusSe você tem alguma dúvida sobre segurança da informação (antivírus, invasões, cibercrime, roubo de dados etc.) vá até o fim da reportagem e utilize o espaço de comentários ou envie um e-mail para g1seguranca@globomail.com. A coluna responde perguntas deixadas por leitores no pacotão, às quintas-feiras.

Uma pergunta antiga: pode um vírus danificar um hardware fisicamente? A resposta costumava ser “não”. Depois da disseminação do vírus Chernobyl, em 1998, a resposta passou a ser “sim”: o vírus conseguia, com sucesso, zerar a memória de um chip sem o qual a placa-mãe não funcionava. Na prática, era preciso retirar o chip da placa e reprogramá-lo – uma correção “física” que no fim fez muitas placas serem completamente descartadas. Ainda assim, muitos continuaram dizendo que o dano era lógico, e não físico, e que vírus são incapazes de causar danos físicos.

Um segundo exemplo veio com o vírus Stuxnet, que danificou usinas de enriquecimento de urânio no Irã. Dessa vez, o exemplo parecia distante e o hardware só estava vulnerável porque, aparentemente, era industrial e especializado. Mas, agora, podemos pensar em um exemplo recente e que envolve hardware voltado para público geral.

Vale ressaltar que o exemplo desta coluna é didático. Não existem vírus recentes que intencionalmente danificam hardware de consumidor e é improvável que alguém os crie. Danificar hardware não traz lucro para ninguém. Mesmo como tática para um “vírus de resgate” (“pague ou destruo seu hardware”), ela não é muito útil porque não funciona sempre e em qualquer hardware. Feitas essas considerações, podemos prosseguir com a análise.

Placas de vídeo GeForce 1060, 1070 e 1080 com o cooler “ACX 3.0” fabricadas pela EVGA estão tendo problemas de superaquecimento. Por um erro de produção, alguns componentes elétricos, responsáveis pela regulação da voltagem que alimenta o chip gráfico, não são adequadamente resfriados. Em certos cenários de uso, a temperatura nesses componentes pode chegar aos 100º C ou mesmo ultrapassar essa marca, criando um risco de dano físico ao equipamento.

A EVGA já está substituindo as placas que deram defeito e enviando almofadas térmicas para os consumidores que as solicitarem e quiserem tentar instalá-las por conta própria. O consumidor não tem como saber se a sua placa está aquecendo sem o uso de uma câmera térmica, pois não há sensor térmico no regulador de voltagem.

Segundo a EVGA, é improvável que a maioria dos consumidores tenha problemas com a placa em uso normal, especialmente após a instalação de uma atualização que aumenta a rotação das ventoinhas da placa. Essa afirmação já foi contestada por especialistas, como o Ronaldo Buassali do canal “Teclab” no YouTube, que argumentou que a incidência de problemas pode ser maior no Brasil devido às temperaturas tropicais.

De uma maneira ou de outra, a própria EVGA admite que casos “extremos” (temperaturas ambientes acima de 30º C associadas a programas de simulação de carga como o “Furmark”) podem criar situações em que placa alcance seus limites operacionais.

Em outras palavras, um software pode colocar uma carga de processamento na placa a ponto de forçar o defeito a se manifestar.

Suposições (quase) seguras
Será que um vírus poderia desligar as ventoinhas para causar um estrago maior? Na verdade, não, porque o problema está no desequilíbrio do resfriamento do chip gráfico em relação ao sistema de regulação de voltagem (VRM). Se o chip gráfico esquentar demais, ele vai puxar menos energia e o problema tende a não se manifestar.

O chip gráfico, que tem sensor térmico, tende a esquentar bem mais que o VRM. Sendo assim, é possível supor que, se o chip está frio, os reguladores de voltagem também estão e, caso o chip aqueça, seja por carga ou por defeito nas ventoinhas, a placa toda diminui sua potência para controlar a temperatura do conjunto. Mas, devido ao problema nas placas com o cooler ACX 3.0, essa suposição deixa de ser válida e os componentes elétricos aquecem mais que o chip.

Isso significa que a placa não consegue “perceber” o problema e tomar alguma atitude de autopreservação. Na melhor das hipóteses, uma falha menor no componente vai fazer o computador desligar e impedir um estrago grave. Mas há registro de componentes pegando fogo.

Vírus de energia
Sobrecarregar um sistema para possivelmente causar um problema não é uma ideia nova e nem sequer exige um termo novo. Em inglês, programas com o intuito de fazer com que um chip puxe o máximo de energia possível e gere muito calor são chamados de “power vírus” (“vírus de energia”). Apesar do nome, em geral não há malícia: eles são usados com frequência para testar a estabilidade e a capacidade de dissipação térmica de um componente, bem como sua segurança em situações extremas.

Não há qualquer registro de que um “vírus de energia” tenha sido usado por um vírus de verdade. No máximo, alguns vírus incomodavam deixando o processador em 100% de carga – mas o objetivo era deixar o computador lento, não causar estrago físico.

Espera-se que o vírus de energia faça com que o computador desligue, no pior dos casos, e nada mais. Mas, aliados a um duplo defeito no hardware – dissipação térmica inadequada e ausência de sensor térmico para acionar mecanismos de proteção -, esses “vírus” podem também ser usados para causar estragos intencionais.

Em teoria, um truque semelhante pode ser usado em celulares e notebooks para fazer com que o aquecimento cause problemas na bateria, por exemplo, causando um estrago semipermanente ao dispositivo. Sabe-se que baterias são sensíveis ao calor. Mas tudo só vai funcionar, claro, se houver um problema no projeto térmico ou na fabricação.

Processadores de computador, por exemplo, são notoriamente bons em lidar com o calor e falham sem alarde (quando não desligam o computador antes). No YouTube, o usuário “Cube Computer Channel” publicou vários vídeos onde ele “cozinha” usando processadores (o mais emblemático é um em que ele prepara macarrão). O próprio chip gráfico da GeForce provavelmente não teria problemas e está consideravelmente protegido, mas o regulador de voltagem é um circuito mais simples.

Hardware precisa ser projetado para se proteger de situações em que ele está perigo – e situações perigosas podem, sim, ser causadas por software, ou seja, por vírus.

Fonte: G1