No estoy seguro de para qué se usa la instrucción HALT CPU en estos días, pero estaba pensando que si existiera un proceso de vigilancia que pudiera determinar si una computadora se había infectado y detenerla de inmediato, eso reduciría el daño.
¿Detener la CPU sería una forma útil de prevenir infecciones graves u otros compromisos del sistema?
Idea interesante, pero esa instrucción no hace lo que crees que hace. De Wikipedia :
En la arquitectura de la computadora x86,
HLT(detener) es una instrucción en lenguaje ensamblador que detiene la unidad central de procesamiento (CPU) hasta que se dispara la siguiente interrupción externa. Las interrupciones son señales enviadas por dispositivos de hardware a la CPU que le avisan que ocurrió un evento al que debería reaccionar.
Un controlador en modo kernel podría emitir esa instrucción, pero la próxima interrupción de hardware haría que la CPU reanudara lo que estaba haciendo. También de Wikipedia :
Por ejemplo, al presionar una tecla en el teclado o mover el mouse se activan las interrupciones de hardware que hacen que el procesador lea la posición de la pulsación de tecla o del mouse.
El propósito real de la instrucción es ahorrar energía, ya que detener la CPU ahorra mucha energía en comparación con un bucle sin operación. Estoy seguro de que su computadora usa HLT muchas veces al día sin que se dé cuenta.
Si el sistema necesita detenerse de inmediato, una opción más efectiva sería activar una verificación de errores (un fallo fatal del sistema, como un BSOD en Windows). Otra opción es hacer garabatos sobre los controladores de fallas para obtener una falla triple , que puede hacer que la máquina se reinicie.
Lea otras preguntas en las etiquetas antivirus