Finns nog gott om artiklar men vad jag minnes handlade det om att få in en mjukvaruagent som kunde injicera kod i några centrifuger som först och främst fick dem att bete sig på fel sätt och dessutom dålde riktiga varvtalet så det såg ut som att de betedde sig enligt spec. Så det var ju alltså en avsiktlig attack, med en rejält genomarbetad plan för att få in mjukvaran överhuvudtaget och sedan förstå sig på hårdvaran bra nog för att kunna förstöra något.
Argumentet här är väl att vi har så många lager mellan instruktioner till hårdvaran på låg nivå och koden som utvecklarna har i sitt spel att det inte borde gå att göra något som kan orsaka hårdvaruproblem, och det är ett fint ideal men inte så realistiskt riktigt, det kommer alltid finnas gott om sätt man genom okunskap eller lathet kan sabba något.
Har skrivit om det här tidigare men en gång i tiden förberedde jag en lösning med Windows embedded som kördes med enhanced write filter från ett CF kort, alltså OS laddades till ram och enbart via ett kommando via terminal kunde ändringar sparas. Undantaget var en liten del av disken där jag lämnat plats för att deras applikation skulle kunna skriva loggar- loggarna var så små och skrevs så sällan att kortet (nischade cf-kort från tillverkare som specialiserade i kort som kunde överleva det mesta) skulle ha överlevt att skriva den partitionen on och om igen i flera år. Någon ny på deras it-avdelning fick först sig att det behövde finnas antivirus på denna 300MB xp embedded installation som krldes enbart i ram på ett fristående WiFi nätverk utan internet access, och installerade ett son fick plats på den lilla partitionen, och då inget kunde skrivas till någon annan del av disken la antiviruset temp filer på de få mb som fans kvar utöver AV själv, varpå kortet skrevs sönder på bara veckor eller månader.
AV gjorde inget fel, kortet och datorns hårdvara gjorde inget fel (nya SSD har givetvis kontroller som sköter detta), och jag gjorde inget fel, men personen som ignorerade de instruktioner jag lämnat med för att köra efwmgr commit vid behov och bara gissat sig fram till en lösning på ett problem som inte fanns (alltså, virus i ett slutet nätverk där alla devices är skrivskyddade och enbart laddar ram från disk vid start).
De tyckte givetvis att det var värt fel, för de hade inte rikgit kompetens bortom att föra argumentet "Men ingen modern dator ska väl gå sönder av ett jävla antivirusprogram eller??"