|
|||||||
|
|
|
 |
|
|
Strumenti |
12-07-2007, 13:39
|
#1 |
|
www.hwupgrade.it
Iscritto dal: Jul 2001
Messaggi: 75173
|
Link alla notizia: http://www.hwupgrade.it/news/sicurezza/21934.html
Un proof-of-concept mostra come possa essere utilizzata la cpu per eseguire del codice, potenzialmente malevolo, con privilegi user level Click sul link per visualizzare la notizia. |
|
|
|
12-07-2007, 14:02
|
#2 |
|
Senior Member
Iscritto dal: Jul 2005
Città: Caserta
Messaggi: 1204
|
come si può eliminare un malware del genere?
ho zonealarm ma ho questo problema!
__________________
VENDO SAMSUNG I900 http://www.hwupgrade.it/forumshowthr...7#post34211007 |
|
|
|
|
12-07-2007, 14:04
|
#3 |
|
Senior Member
Iscritto dal: Jan 2003
Messaggi: 3680
|
E' un poco tutta da ridere, il 90% degli utenti linux tiene karamba o le gdesklet
o gkrellm sul desktop dal quale vede effetivamente quanta è l'occupazione del processore. (che non darà il nome del processo,ma mostra senza dubbio se c'è un simile malware nel pc)..... Ultima modifica di DevilsAdvocate : 12-07-2007 alle 14:07. |
|
|
|
|
12-07-2007, 14:07
|
#4 | |
|
Senior Member
Iscritto dal: Jan 2003
Messaggi: 3680
|
Quote:
trucchetto dovuto ad un'istruzione della cpu non è da escludere che si possa sfruttare sotto windows. Se ti rallenta il windows prova a : 1- rimuovere il norton 2- rimuovere spyware/malware/trojans 3- usare un programmino di pulizia del registro 4- formattare EDIT: leggendo meglio il proof-of-concept sembra indirizzato pure a windows, non a MacOSX (immagini in cima alla pagina 4). Ultima modifica di DevilsAdvocate : 12-07-2007 alle 14:29. |
|
|
|
|
|
12-07-2007, 14:12
|
#5 | |
|
Senior Member
Iscritto dal: Mar 2005
Città: Pisa
Messaggi: 2031
|
Quote:
|
|
|
|
|
|
12-07-2007, 14:14
|
#6 |
|
Senior Member
Iscritto dal: Jul 2003
Città: Civis Romanus Sum
Messaggi: 7444
|
su mac osx certe porcate girano
__________________
Asrock Q1900M , SSD 1TB, Pico Psu 90W, No Fans , No HD, zero meccanica, zero rumore! |
|
|
|
|
12-07-2007, 14:21
|
#7 |
|
Member
Iscritto dal: Aug 2005
Messaggi: 162
|
"Il documento fa riferimento a sistemi Unix, solo Mac OS X pare essere immune, ma in linea di principio la minaccia è estendibile a tutti i sistemi operativi multitasking più recenti."
Errato, lo scheduler CFS del kernel Linux serve esattamente anche a prevenire questa possibilità. Precisando, volendo bloccare una macchina con Mac OS X, è sufficiente agire sul sottosistema della memoria virtuale: ogni operazione di pesante input/output congela il sistema operativo. |
|
|
|
|
12-07-2007, 14:21
|
#8 |
|
Senior Member
Iscritto dal: Feb 2002
Messaggi: 952
|
beh niente è sicuro, anche halo 2/shadowrun "necessitano" di directx10, finche non arrivano un gruppo di cracker che modificano 2 file e *magicamente* le dx10 non servono più.
se quest'idea è venuta a qualcun'altro in mente prima del proof-of-concept, ci potrebbero essere malware in giro |
|
|
|
|
12-07-2007, 14:27
|
#9 | |
|
Member
Iscritto dal: Sep 2005
Città: Sale (AL)
Messaggi: 146
|
Quote:
1- rimuovere spyware/malware/trojans/norton 2- usare un programmino di pulizia del registro 3- formattare  Nel mio precedente pc con winxp avevo un problema piuttosto curioso: un processo scvhost.exe monopolizzava la cpu per lunghi periodi di tempo, soprattutto appena avviato e casualmente durante l'esecuzione con decisi cali di prestazioni. Se killavo quel processo non mi funzionava più l'audio. Credevo che fossero i driver della scheda audio appunto ma anche aggiornandoli non cambiava nulla. Li ho addirittura rimossi lasciando la periferica non attiva ma ciccia. Alla fine scoprii che era il processo di windows update a crearmi tutti sti casini. Pensavo che usando fastweb con la storia dell'ip privato / ip pubblico gli automatic updates avessero problemi a trovare il server MS e andassero in loop ma me l'hanno escluso categoricamente. In buona sostanza, ho disattivato gli aggiornamenti automatici e tutto è andato liscio. Oggi anche in virtualizzazione su parallels gli autoupdates li mantengo disabilitati e ogni martedì vado a dare un occhio a manina 
__________________
Cercando il megio tra mac e pc, alla fine mi sono trovato con un Mac Pro sotto la scrivania. Parallels Desktop rulez! 
|
|
|
|
|
|
12-07-2007, 14:29
|
#10 | |
|
Senior Member
Iscritto dal: Apr 2000
Città: Roma
Messaggi: 15625
|
Quote:
Ricordo che la "feature" era già stata segnalata sulla lkml in un contesto scorrelato -- un task che inseriva delle sleep "stategiche" riusciva ad ottenere un bonus dal s/o anche quando non ne aveva diritto.
__________________
0: or %edi, %ecx; adc %eax, (%edx); popf; je 0b-22; pop %ebx; fadds 0x56(%ecx); lds 0x56(%ebx), %esp; mov %al, %al andeqs pc, r1, #147456; blpl 0xff8dd280; ldrgtb r4, [r6, #-472]; addgt r5, r8, r3, ror #12 |
|
|
|
|
|
12-07-2007, 14:30
|
#11 | |
|
Senior Member
Iscritto dal: Jan 2003
Messaggi: 3680
|
Quote:
o desklets e la vostra cpu sta sotto al 10-15% quando non lanciate programmi o che, allora siete al sicuro... Per quanto riguarda il CFS: questo proof-of concept sembra un poco vecchiotto, tra i sistemi operativi non nomina neppure Vista.... |
|
|
|
|
|
12-07-2007, 14:45
|
#12 | |
|
Senior Member
Iscritto dal: Aug 2001
Città: San Francisco, CA, USA
Messaggi: 13826
|
Quote:
Personalmente io riscriverei : Io riscriverei la tua citazione in 1- rimuovere spyware/malware/trojans 2- usare un programmino di pulizia del registro 3- formattare Dove "spyware/malware/trojans" è un sinonimo di Norton 
__________________
GPU Compiler Engineer |
|
|
|
|
|
12-07-2007, 14:51
|
#13 | |
|
Senior Member
Iscritto dal: Mar 2005
Città: Pisa
Messaggi: 2031
|
Quote:
Ma cosa servono i punti 1 e 2 se tanto bisogna formattare? Io consiglierei dopo la formattazione un antivirus leggero come antivir. Imho è il migliore anche tra quelli a pagamento. |
|
|
|
|
|
12-07-2007, 14:52
|
#14 | |
|
Senior Member
Iscritto dal: Apr 2000
Città: Roma
Messaggi: 15625
|
Quote:
__________________
0: or %edi, %ecx; adc %eax, (%edx); popf; je 0b-22; pop %ebx; fadds 0x56(%ecx); lds 0x56(%ebx), %esp; mov %al, %al andeqs pc, r1, #147456; blpl 0xff8dd280; ldrgtb r4, [r6, #-472]; addgt r5, r8, r3, ror #12 |
|
|
|
|
|
12-07-2007, 14:53
|
#15 |
|
Member
Iscritto dal: Nov 2006
Messaggi: 81
|
mumble mumble
questo proof-of-concept in pratica dimostra un malware che si inserisce tra un cambio e l'altro di task e ne fà eseguire uno tra i due, ho capito bene? come mai non è visualizzabile da top allora? dove sta il task che si attiva tra un ciclo e l'altro nel frattempo? non dovrebbe essere comunque visualizzato da top et similia ma a tempo di cpu = 0? oppure si genera da solo alla fine di un ciclo e si distrugge all'inizio del successivo? da qualche parte dovrebbe comunque stare quindi scansione della ram e via no? prima di linciarmi sappiate che io non studio SO o similari, faccio tutt'altro e non sò scrivere neanche una linea di codice ma l'informatica è la mia passione mancata (nel senso che non ho potuto studiarla come avrei voluto) |
|
|
|
|
12-07-2007, 14:54
|
#16 | |
|
Senior Member
Iscritto dal: Aug 2001
Città: San Francisco, CA, USA
Messaggi: 13826
|
Quote:
__________________
GPU Compiler Engineer |
|
|
|
|
|
12-07-2007, 14:55
|
#17 | |
|
Senior Member
Iscritto dal: Dec 2002
Città: Matera
Messaggi: 857
|
Quote:
Io partirei dal punto 4 direttamente no? E nn reinstallerei Norton AntiWindows! |
|
|
|
|
|
12-07-2007, 14:57
|
#18 |
|
Member
Iscritto dal: Aug 2005
Messaggi: 162
|
ilsensine:
Ciao! Il Completely Fair Scheduler di Ingo non è stato scritto "from scratch", ma "ispirato" dal lavoro di Con Kolivas, che per anni ha mantenuto il proprio Staircase Deadline scheduler al di fuori del ramo ufficiale. (Ma visto che segui lkml saprai già della battaglia tra seguaci religiosi dell'uno e dell'altro)  Non è che avresti un piccolo link a quel metodo che hai menzionato? E' decisamente interessante. Anche se sembra sfruttare un particolare bug di logica di uno scheduler in particolare. DevilsAdvocate: Se non si nomina un sistema operativo della Microsoft in un test di sicurezza informatica, è perché si danno per scontati certi risultati. (Scherzo)Studio vecchiotto? Perché dici? Mi sembra di aver letto si tratti dello Usenix 2007. Comunque se avete le gdesklets ed il vostro uso di CPU è sotto il 15%, fate qualcosa, avete qualche problema nel rilevamento.
|
|
|
|
|
12-07-2007, 14:57
|
#19 | |
|
Junior Member
Iscritto dal: Jul 2003
Messaggi: 9
|
Quote:
E comunque è il sistema operativo che fa calcola l'occupazione di CPU, pertanto se il sistema operativo è imbrogliato non può fornire un'indicazione precisa in merito. Pertanto i vari karamba/gdesklets/gkrellm e compagnia bella non possono fornire alcuna informazione attendibile. Il brutto (o bello dipende dai punti di vista) di questo paper è che mette in evidenza come sia possibile realizzare un processo che usa risorse senza che sia possibile capire che sta usando le risorse. Questo significa che un processo così fatto può usare il pc fuori dal controllo dell'utente proprietario, e questa cosa va fuori i vari spyware/malware etc etc e va anche fuori i vari discorsi di user e super user. Tanto per capirci qualcuno potrebbe realizzare e vendere un prodotto spacciandolo per rivoluzionario in termini di occupazione di CPU perché il SO mostra che occupa l'1%!!! |
|
|
|
|
|
12-07-2007, 15:02
|
#20 |
|
Senior Member
Iscritto dal: Sep 2006
Messaggi: 544
|
Se non c'è Windows è solo perchè queste tecniche sono decisamente TROPPO AVANZATE. Per Win basta molto meno
(alla faccia di chi dice che Vista è l'OS più sicuro al mondo. certo, usando firefox ed tutti altri programmi o.s....si arriva alla decenza. E lo dico da utente windows (perchè la ati x700 mobile sotto linux mi dà problemi assurdi)) |
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 00:51.
