Kirjoittaja Aihe: Mielenkiintoinen haittaohjelmakonsepti:  (Luettu 2736 kertaa)

JaniAlander

  • Käyttäjä / moderaattori+
  • Viestejä: 3370
    • Profiili
Mielenkiintoinen haittaohjelmakonsepti:
« : 07.05.15 - klo:19.19 »
Kaikkea "kivaa" sitä keksitäänkin, vai miltäs kuulostaa GPU:ssa suoritettava haitake:
http://arstechnica.com/security/2015/05/gpu-based-rootkit-and-keylogger-offer-superior-stealth-and-computing-power/

Ja juu on linux-pohjainen.
Core i5-9400F 2.9ghz 32GB Ram, Nvidia RTX2060 Kubuntu 24.04-64bit, Windows 10 Pro 64-bit Samsung Series 5, AMD A-6 2.1 GHz 4 Gt Ram, Ubuntu 18.04 64-bit.
Lenovo T60 Core2Duo 2GB Ram Ati Mobility Radeon 128 MB Ubuntu Mate 16.04-64bit
Commodore Amiga 500 1MB Ram.

qwertyy

  • Käyttäjä
  • Viestejä: 5778
    • Profiili
Vs: Mielenkiintoinen haittaohjelmakonsepti:
« Vastaus #1 : 07.05.15 - klo:20.02 »
Kaikkea ne keksii. En nyt tähän hätään löytänyt lähdettä, mutta jokin aika sitten luin jostain myös "proof-of-concept" tasolla toteutetusta muistivuodosta joka oli käyttöjärjestelmäriippumaton. Artikkelissa väitettiin että tavanomaisilla tavoilla tutkittuna pitäisi olla täysin näkymätön piilottaa haittaohjelmaa. Jos en ihan väärin muista niin koski vain uusia DDR4 muisteja.

Tomin

  • Palvelimen ylläpitäjä
  • Käyttäjä / moderaattori+
  • Viestejä: 11481
    • Profiili
    • Tomin kotisivut
Vs: Mielenkiintoinen haittaohjelmakonsepti:
« Vastaus #2 : 07.05.15 - klo:20.09 »
Kaikkea ne keksii. En nyt tähän hätään löytänyt lähdettä, mutta jokin aika sitten luin jostain myös "proof-of-concept" tasolla toteutetusta muistivuodosta joka oli käyttöjärjestelmäriippumaton. Artikkelissa väitettiin että tavanomaisilla tavoilla tutkittuna pitäisi olla täysin näkymätön piilottaa haittaohjelmaa. Jos en ihan väärin muista niin koski vain uusia DDR4 muisteja.
En tiedä tarkoititko row-hammeria, mutta tuolle haavoittuvaisia ovat ainakin monet DDR3-muistit. Ilmeisesti DDR4-muisteissa siltä suojautumista on jo mietitty.

https://en.wikipedia.org/wiki/Row_hammer
http://www.rowhammer.com/

Muokkaus: Ja joku aika sitten oli tämmönen: http://it.slashdot.org/story/15/04/22/1645226/new-javascript-attack-lets-websites-spy-on-the-cpus-cache
« Viimeksi muokattu: 07.05.15 - klo:20.13 kirjoittanut Tomin »
Automaattinen allekirjoitus:
Lisäisitkö [RATKAISTU] ketjun ensimmäisen viestin aiheeseen ongelman ratkettua, kiitos.

qwertyy

  • Käyttäjä
  • Viestejä: 5778
    • Profiili
Vs: Mielenkiintoinen haittaohjelmakonsepti:
« Vastaus #3 : 07.05.15 - klo:20.34 »
Muistelin että olisi ollut juuri toisin päin kuten mainitsin. Tosin tuo artikkeli näyttää aika pitkälti vastaavalta kuin mitä luin jostain muualta, eli todennäköisesti muistan vain väärin.

No joka tapauksessa melkoisen ikäviä haittaohjelmia kyllä osaavat kehitellä. Joskus lueskellut juttja näistä pelikonsolien murtamisista nettifoorumeilta. 99% jutuista menee aika pitkälti ohi, mutta sen verran pääsee jyvälle heidän toimista, että vaatii kyllä _erittäin_ syvällistä perehtymistä eri muistien, piirisarjojen ja suojausten tietämisestä ja tutkimisesta. Nuo rautatasolla toimivat haittaohjelmathan on käytännössä ihan sama homma. Kummallakin on tarkoitus avata järjestelmä, että pääsee suorittamaan omaa koodia edes sen pienen pätkän että pääsee taas syvemmälle järjestelmään.