Monopolizzare la CPU senza essere root

Ricercatori israeliani creano un programma in grado di esaurire la quasi totalità delle risorse di calcolo della CPU e di girare nel sistema senza apparire tra i processi in esecuzione. Si salva solo un certo OS

Roma - In occasione dell'imminente Usenix Security Symposium 07, tre ricercatori della Hebrew University di Gerusalemme illustreranno una tecnica con la quale, a loro dire, un malware potrebbe prosciugare le risorse di calcolo di un computer senza disporre di privilegi di amministrazione (root) e senza che l'utente possa individuare l'"ospite indesiderato".

In questo documento PDF (qui in HTML), intitolato "Secretly Monopolizing the CPU Without Superuser Privileges", il team israeliano descrive un programma dimostrativo per Unix - teoricamente adattabile a qualsiasi altra piattaforma multitasking moderna - in grado di "rubare" molti più cicli di CPU di quanti normalmente gli sarebbero assegnati dal sistema operativo. In altre parole, il processo del programma può arrivare ad occupare in modo continuato il 99% delle risorse di calcolo, e questo indipendentemente da quali altri task siano in esecuzione e dalla loro priorità.

Ma l'aspetto più interessante del "cheat", secondo i ricercatori, è dato dal fatto che in certi sistemi operativi, come Solaris, Linux e Windows, il loro programma è in grado di mostrare un consumo di CPU pari allo 0%: ciò significa che eseguendo il comando top di Linux o il Task Manager di Windows, il programma appare fra i processi inattivi. Questo è ottenuto sfruttando le temporizzazioni della CPU e il modo in cui la maggior parte dei sistemi operativi utilizzano il clock hardware per calcolare la percentuale di utilizzo del processore ed eseguire i processi in ordine di priorità.
I ricercatori affermano che il trucco funziona con tutti i principali sistemi operativi sul mercato ad esclusione di Mac OS X, che adotta un differente - ma non necessariamente migliore, ci tengono a precisare i ricercatori - meccanismo di timing dei processi. Meccanismo per altro simile a quello tipicamente utilizzato dai sistemi operativi real-time, come QNX, anch'essi immuni al cheat.

Va detto che questa presunta debolezza dovrebbe essere risolta anche nella prossima versione del kernel Linux, la 2.6.23, la prima ad adottare un nuovo gestore dei processi denominato Completely Fair Scheduler.

Al di là delle dissertazioni accademiche, i tre studiosi israeliani affermano che il loro espediente potrebbe essere sfruttato dai virus writer per consentire ai propri malware di non dare nell'occhio e utilizzare la quasi totalità delle risorse di calcolo di un computer infetto, ciò anche a scapito di eventuali software per la sicurezza. Gli autori sostengono che esiste la possibilità di proteggere gli utenti da tali attacchi, ma in cambio è necessario sacrificare qualcosa nelle performance.
98 Commenti alla Notizia Monopolizzare la CPU senza essere root
Ordina
  • sono passato solo da poco a OSX e mac in generale eppure sto gia godendo..

    e di brutto..

    ah ah ah
    non+autenticato
  • tutti questi problemi saranno risolti.
    Nessuno si accorgera' del problema visto che il sistema gia' quando parte va lentissimo A bocca apertaA bocca aperta
    non+autenticato
  • non era gia' cosi' che avevi sempre la cpu al 100%
    La ricerca e' fallata per windows:
    certo che non te accorgi la cpu pure se non fa niente con windows e' sempre al cento per cento!A bocca aperta
    rotflA bocca apertaRotola dal ridereRotola dal ridereA bocca apertaA bocca apertaCon la lingua fuoriCon la lingua fuoriRotola dal ridereRotola dal ridereGeekRotola dal ridereRotola dal ridereA bocca apertaA bocca apertaA bocca apertaA bocca apertaA bocca apertaA bocca aperta
    non+autenticato
  • Bisogna riconoscere che questa vulnerabilità è una bella gatta da pelare per gli utenti Linux...

    Per Windows invece può risultare assai comodo, perchè rallenta gli altri virus!Occhiolino
  • - Scritto da: nifft
    > Bisogna riconoscere che questa vulnerabilità è
    > una bella gatta da pelare per gli utenti
    > Linux...
    >
    > Per Windows invece può risultare assai comodo,
    > perchè rallenta gli altri virus!
    >Occhiolino

    Ma guarda che già Windows rallenta i virus già di suo, con tutti i servizi che raccolgono dati per spedirli alla casa madre! A bocca aperta
    non+autenticato
  • Vi capita mai che il sistema non risponde, il disco macina e il task manager dice che la cpu è libera??? ;-(
    non+autenticato
  • - Scritto da: Pinco Pallino
    > Vi capita mai che il sistema non risponde, il
    > disco macina e il task manager dice che la cpu è
    > libera???
    > ;-(

    hai mai pensato al servizio di indicizzazione? il quale ha una priorità bassissima, ma sufficiente a far lampeggiare il led

    il problema numero 1 di windows è che alcuni non hanno ancora capito che questo è il sistema operativo più articolato e complesso che ci sia

    oggi a chi non sa usare un computer o non ha voglia di imparare consiglierei vivamente di passare a linux
    non+autenticato
  • - Scritto da: Rotw
    > - Scritto da: Pinco Pallino
    > > Vi capita mai che il sistema non risponde, il
    > > disco macina e il task manager dice che la cpu è
    > > libera???
    > > ;-(

    > hai mai pensato al servizio di indicizzazione? il
    > quale ha una priorità bassissima, ma sufficiente
    > a far lampeggiare il led

    > il problema numero 1 di windows è che alcuni non
    > hanno ancora capito che questo è il sistema
    > operativo più articolato e complesso che ci
    > sia

    Direi che "contorto" e' una parola che meglio descrive l'architettura di quel so.

    > oggi a chi non sa usare un computer o non ha
    > voglia di imparare consiglierei vivamente di
    > passare a linux
    krane
    22544
  • ...oggi a chi non sa usare un computer o non ha voglia di imparare consiglierei vivamente di passare a linux...
    Rotola dal ridereRotola dal ridereRotola dal ridere
  • Quoto di nuovo tutto!
    Ma te si sei studiato bene entrambi come me per arrivare a queste conclusioni?
    non+autenticato
  • - Scritto da: pinco pallino2
    > Quoto di nuovo tutto!
    > Ma te si sei studiato bene entrambi come me per
    > arrivare a queste
    > conclusioni?

    nel mio settore macino un po' di tutto, tra l'altro conosco da sempre altri sistemi operativi oltre windows

    il parco utenti linux è pieno di gente che si riempie la bocca di "lilo", "compiz", "kernel" ... e poi te li ritrovi tutti come delle gallinelle nei forum di html.it a chiedere in ginocchio un aiuto su come fare a evitare il XSS nei loro taroccati sitarelli alla phpnuke

    è tutta una etnia a parte quella dei linari... ma maledettamente alla moda, nell'era della stupidità e dei complotti
    non+autenticato
  • ...il parco utenti linux è pieno di gente che si riempie la bocca di "lilo", "compiz", "kernel" ... e poi te li ritrovi tutti come delle gallinelle nei forum di html.it a chiedere in ginocchio un aiuto su come fare a evitare il XSS nei loro taroccati sitarelli alla phpnuke...

    Peccato che il problema XSS te lo ritrovi anche nei sitarelli in ASP e similia.
    Tu invece non hai bisogno di fare la "gallinella" nei forum di HTML.it. Sei "nato già imparato" eh ?!?
  • - Scritto da: Rotw

    > il parco utenti linux è pieno di gente che si
    > riempie la bocca di "lilo", "compiz", "kernel"

    "grub", non "lilo".

    > ... e poi te li ritrovi tutti come delle
    > gallinelle nei forum di html.it a chiedere in
    > ginocchio un aiuto su come fare a evitare il XSS
    > nei loro taroccati sitarelli alla
    > phpnuke

    http://www.zone-h.org/content/view/14780/31/
    Magari quelli della Microsoft avessero imparato qualcosa su XSSSorride

    > è tutta una etnia a parte quella dei linari... ma
    > maledettamente alla moda, nell'era della
    > stupidità e dei
    > complotti

    Ma sopratutto del FUD, non dimentichiamoci di pagare il "pizzo" a Mamma Microsoft !
    non+autenticato
  • - Scritto da: Rotw
    > il parco utenti linux è pieno di gente che si
    > riempie la bocca di "lilo", "compiz", "kernel"
    > ... e poi te li ritrovi tutti come delle
    > gallinelle nei forum di html.it a chiedere in
    > ginocchio un aiuto su come fare a evitare il XSS
    > nei loro taroccati sitarelli alla
    > phpnuke

    MWUHAUHA pensa io invece nel mio settore incontro tutti i giorni clienti con gestionali malfunzionanti scritti da sparagestionali-VB-winari-che-amano-DB-Access.. che poi non sanno manco usare ne' VB ne' Access.
    In effetti, vista la quantità di spam che ricevo tutti i giorni dagli zombie-winari infestati dai virus, si vede come sono professionali i win-users!!
    non+autenticato
  • > oggi a chi non sa usare un computer o non ha
    > voglia di imparare consiglierei vivamente di
    > passare a
    > linux
    assolutamente giusto: se c'è bisogno di abilità particolari e se c'è da studiare il funzionamento di un sistema di cui non me ne frega niente semplicemente per svolgere il proprio lavoro che magari con l'informatica non centra nulla, c'è un groooooooosso problema nell'informatica e in windows in particolare
    non+autenticato
  • - Scritto da: Rotw

    > - Scritto da: Pinco Pallino
    > > Vi capita mai che il sistema non risponde, il
    > > disco macina e il task manager dice che la cpu è
    > > libera???
    > > ;-(
    >
    > hai mai pensato al servizio di indicizzazione? il
    > quale ha una priorità bassissima, ma sufficiente
    > a far lampeggiare il led

    Priorita' talmente bassa che ti blocca la macchina...ROFL!

    > il problema numero 1 di windows è che alcuni non
    > hanno ancora capito che questo è il sistema
    > operativo più articolato e complesso che ci
    > sia

    Questo non e' una scusante per tutti i bug e le inefficienze che contiene, anzi...

    > oggi a chi non sa usare un computer o non ha
    > voglia di imparare consiglierei vivamente di
    > passare a linux

    Ossia una buona fetta dell'utenza windows...ri-ROFL!
    d
    160
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 9 discussioni)