|
| gammelt hack - sløv pc miritdk har modtaget 10 point for dette tip Fra : miritdk | Vist : 747 gange
Dato : 16-07-07 09:38 |
|
Citat 27 år gammelt hack kan sløve alle computere
Helt uden rettigheder er muligt at lægge beslag på 95 procent af CPU’ens regnekræfter, så computeren i praksis bliver ubrugelig, dokumenterer israelske forskere. Hacket virker på alle styresystemer.
Af Kent Krøyer , fredag 13. jul 2007 kl. 15:53
Israelske forskere har afsløret, at alle nuværende operativsystemer, såsom Windows, Linux, Unix, Aix, BSD, HPUX, IRIX, Solaris er helt ubeskyttede over for en skjult CPU-hijacking, der kan opsluge alle computerens kræfter.
Det værste er, at man ikke engang er nødt at have særlige rettigheder til systemet for at starte en proces, der lægger beslag på for eksempel 95 procent af CPU-tiden. Dermed bliver computeren stort set ubrugelig for den legitime bruger, og den skjulte proces kan overtage kontrollen - uden det kan ses med kendte systemværktøjer.
Forskerne, som kommer fra IBM T. J. Watson Research Center i New York, har udforsket nogle ideer, som blev beskrevet allerede i 1980 af forskeren Tsutomu Shimomura fra Princeton University, men som siden er blevet overset. I hvert fald i den offentlige computerlitteratur.
Eller måske er opdagelsen fra en gruppe israelske forskere den bedste forklaring på, at Windows XP-computere, der ofte går næsten i stå uden påviselig grund. Et kendt fænomen, som ikke løses med hyppige opdateringer.
Monopoliserer CPU´en
Forskerne, Dan Tsafir, Yoav Etsion og Dror G. Feitelson forklarer i deres offentliggjorte rapport, at fidusen går ud på at starte en proces, som på snedig vis sørger for at være inaktiv under de såkaldte ticks, hvor CPU'ens scheduler kontrollerer, hvor meget de enkelte processer bruger af CPU-tiden.
Den onde proces kan derpå frit bruge alle klokcykler imellem de enkelte ticks. Operativsystemet tror fejlagtigt, at processen ikke bruger noget CPU-tid eller i hvert fald meget lidt. Derfor opdager man den ikke, selv om den monopoliserer CPU'en. For den optræder langt nede i den sorterede liste af CPU-forbrugende processer, og den ser derfor helt ufarlig ud.
Den store sårbarhed er forsøgt hindret i enkelte operativsystemer, men forskerne påviser, at disse første beskyttelsesforanstaltninger slet ikke er effektive.
Men der findes dog måder at sikre sig mod denne skjulte hacking-variant, og metoderne beskrives i rapporten. Den er demonstreret i et Linux-system, men kan også bruges i andre systemer. |
kilde: http://ing.dk/artikel/79938?rss
| |
|
- fredag den 13. ??? Du plejer ikke at komme med gamle "nyheder" mirit...
Mit tip: Jorden "går under" om 5 milliarder år, så husk at få lavet en komplet backup...
| |
| Du har følgende muligheder | |
|
Eftersom du ikke er logget ind i systemet, kan du ikke lave en bedømmelse til dette tip.
Hvis du ikke allerede er registreret, kan du gratis blive medlem, ved at trykke på "Bliv medlem" ude i menuen.
| |
|
|