Ubuntu Suomen keskustelualueet

Muut alueet => Yleistä keskustelua => Aiheen aloitti: JaniAlander - 07.05.15 - klo:19.19

Otsikko: Mielenkiintoinen haittaohjelmakonsepti:
Kirjoitti: JaniAlander - 07.05.15 - klo:19.19

Kaikkea "kivaa" sitä keksitäänkin, vai miltäs kuulostaa GPU:ssa suoritettava haitake:
http://arstechnica.com/security/2015/05/gpu-based-rootkit-and-keylogger-offer-superior-stealth-and-computing-power/

Ja juu on linux-pohjainen.

Otsikko: Vs: Mielenkiintoinen haittaohjelmakonsepti:
Kirjoitti: qwertyy - 07.05.15 - klo:20.02

Kaikkea ne keksii. En nyt tähän hätään löytänyt lähdettä, mutta jokin aika sitten luin jostain myös "proof-of-concept" tasolla toteutetusta muistivuodosta joka oli käyttöjärjestelmäriippumaton. Artikkelissa väitettiin että tavanomaisilla tavoilla tutkittuna pitäisi olla täysin näkymätön piilottaa haittaohjelmaa. Jos en ihan väärin muista niin koski vain uusia DDR4 muisteja.

Otsikko: Vs: Mielenkiintoinen haittaohjelmakonsepti:
Kirjoitti: Tomin - 07.05.15 - klo:20.09

Lainaus käyttäjältä: qwertyy - 07.05.15 - klo:20.02

Kaikkea ne keksii. En nyt tähän hätään löytänyt lähdettä, mutta jokin aika sitten luin jostain myös "proof-of-concept" tasolla toteutetusta muistivuodosta joka oli käyttöjärjestelmäriippumaton. Artikkelissa väitettiin että tavanomaisilla tavoilla tutkittuna pitäisi olla täysin näkymätön piilottaa haittaohjelmaa. Jos en ihan väärin muista niin koski vain uusia DDR4 muisteja.

En tiedä tarkoititko row-hammeria, mutta tuolle haavoittuvaisia ovat ainakin monet DDR3-muistit. Ilmeisesti DDR4-muisteissa siltä suojautumista on jo mietitty.

https://en.wikipedia.org/wiki/Row_hammer
http://www.rowhammer.com/

Muokkaus: Ja joku aika sitten oli tämmönen: http://it.slashdot.org/story/15/04/22/1645226/new-javascript-attack-lets-websites-spy-on-the-cpus-cache

Otsikko: Vs: Mielenkiintoinen haittaohjelmakonsepti:
Kirjoitti: qwertyy - 07.05.15 - klo:20.34

Muistelin että olisi ollut juuri toisin päin kuten mainitsin. Tosin tuo artikkeli näyttää aika pitkälti vastaavalta kuin mitä luin jostain muualta, eli todennäköisesti muistan vain väärin.

No joka tapauksessa melkoisen ikäviä haittaohjelmia kyllä osaavat kehitellä. Joskus lueskellut juttja näistä pelikonsolien murtamisista nettifoorumeilta. 99% jutuista menee aika pitkälti ohi, mutta sen verran pääsee jyvälle heidän toimista, että vaatii kyllä _erittäin_ syvällistä perehtymistä eri muistien, piirisarjojen ja suojausten tietämisestä ja tutkimisesta. Nuo rautatasolla toimivat haittaohjelmathan on käytännössä ihan sama homma. Kummallakin on tarkoitus avata järjestelmä, että pääsee suorittamaan omaa koodia edes sen pienen pätkän että pääsee taas syvemmälle järjestelmään.