The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Представлены работающие на GPU протитипы руткита и кейлоггер..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Представлены работающие на GPU протитипы руткита и кейлоггер..."  +/
Сообщение от opennews (??) on 08-Май-15, 11:24 
Исследователи безопасности из команды Team Jellyfish воплотили в жизнь теоретический метод (PDF (http://www.cs.columbia.edu/~mikepo/papers/gpukeylogger.euros...)) применения GPU для отслеживания активности в системе и подготовили (http://arstechnica.com/security/2015/05/gpu-based-rootkit-an.../) рабочие прототипы руткита (https://github.com/x0r1/jellyfish) и кейлоггера (https://github.com/x0r1/Demon), выполняемые на GPU для скрытия своего присутствия в системе. Руткит и кейлоггер примечательны тем, что получив доступ к GPU, они обходятся без традиционных привязок и изменений кода ядра операционной системы. Отслеживание буфера, содержащего данные о нажатых клавишах, производится непосредственно из GPU при помощи DMA. На CPU выполняется только инициализация, после чего вся активность руткита ограничивается GPU.


В настоящее время реализована только работа на системах с отдельными видеокартами (GPU, интегрированные с CPU, пока не поддерживаются) AMD и NVIDIA. Прототип руткита реализован в пространстве пользователя и загружается при помощи LD_PRELOAD. Для организации выполнения кода на GPU применяется OpenCL API, что требует наличия драйверов с поддержкой OpenCL. После загрузки все данные размещаются в видеопамяти, что затрудняет обнаружение руткита. Перехват содержимого памяти CPU производится через DMA. Выполнение на стороне GPU также позволяет задействовать средства GPU для выполнения сложных вычислений.


URL: http://arstechnica.com/security/2015/05/gpu-based-rootkit-an.../
Новость: http://www.opennet.dev/opennews/art.shtml?num=42192

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


2. "Представлены работающие на GPU протитипы руткита и кейлоггер..."  +12 +/
Сообщение от YetAnotherOnanym (ok) on 08-Май-15, 11:26 
Как страшно жЫть!
Я как-то раньше был уверен, что при DMA устройство имеет доступ только к строго ограниченному диапазону памяти. Кажется, я что-то важное пропустил...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

10. "Представлены работающие на GPU протитипы руткита и кейлоггер..."  +1 +/
Сообщение от Аноним (??) on 08-Май-15, 12:33 
Доступ-то имеет в любой памяти, просто при нормальном использовании DMA с устройством сначала договариваются о том, куда оно будет писать и/или откуда будет читать. А так — шина доверяет устройствам на ней. Даже если это шина USB.
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

13. "Представлены работающие на GPU протитипы руткита и кейлоггер..."  +/
Сообщение от правдоруб on 08-Май-15, 12:44 
USB - это одна большая дыра в безопасности.
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

16. "Представлены работающие на GPU протитипы руткита и кейлоггер..."  +12 +/
Сообщение от A.Stahl (ok) on 08-Май-15, 13:05 
UnSecurity Bus же. Что ты от неё хотел?
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

18. "Представлены работающие на GPU протитипы руткита и кейлоггер..."  +/
Сообщение от правдоруб on 08-Май-15, 13:19 
Я хочу, чтобы подключение непоймичего не было физическим доступом. Нужна примерно такая схема:

1. клава/мышь/джойстик, сюда совать только доверенное железо

2. носители информации с возможностью как-то ограничить DMA

3. мониторы (такие требования по каналу и отсутствию задержек, что нет смысла совмещать с чем-то ещё)

4. всё остальное через нечто типа Ethetnet

Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

22. "Представлены работающие на GPU протитипы руткита и кейлоггер..."  +3 +/
Сообщение от Аноним (??) on 08-Май-15, 13:31 
> 1. клава

Когда то так и делали, потом ушли в пользу унификации.

> 4. всё остальное через нечто типа Ethetnet

Прошивка Ethernet карты может содержать закладки для чтения памяти через DMA?

Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

27. "Представлены работающие на GPU протитипы руткита и кейлоггер..."  +/
Сообщение от правдоруб on 08-Май-15, 13:53 
>Прошивка Ethernet карты может содержать закладки для чтения памяти через DMA?

Не знаю, но подключение к сети почему-то не считают физическим доступом.

Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

78. "Представлены работающие на GPU протитипы руткита и кейлоггер..."  +/
Сообщение от Аноним (??) on 09-Май-15, 04:11 
>>Прошивка Ethernet карты может содержать закладки для чтения памяти через DMA?
> Не знаю, но подключение к сети почему-то не считают физическим доступом.

Сусанины в раздумьях. А чем считать RDMA?

Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

45. "Представлены работающие на GPU протитипы руткита и кейлоггер..."  +3 +/
Сообщение от Pahanivo (ok) on 08-Май-15, 22:40 
Пачиму бы и нет - бивосы давно научились быть скрытыми гепервизорами (как то дааааавно читал о том как чувак обнаружил гипервизоры в китайских модифицированных образах биосов).
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

86. "Представлены работающие на GPU протитипы руткита и кейлоггер..."  –1 +/
Сообщение от user (??) on 09-Май-15, 12:38 
карта с другой стороны кабеля может содержать что угодно, у неё просто нет доступа к МОЕЙ памяти
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

111. "Представлены работающие на GPU протитипы руткита и кейлоггер..."  +1 +/
Сообщение от Аноним (??) on 11-Май-15, 13:28 
Зато firmware твоей сетевухи может содержать бекдор.

PS Подозреваю, что автоматическая генерация адресов IPv6 посредством EUI-64 появилось с подачи NSA, чтоб распознавать какие сетевухи какие закладки содержат.

Ответить | Правка | ^ к родителю #86 | Наверх | Cообщить модератору

28. "Представлены работающие на GPU протитипы руткита и кейлоггер..."  –1 +/
Сообщение от Khariton (ok) on 08-Май-15, 14:15 
> Я хочу, чтобы подключение непоймичего не было физическим доступом. Нужна примерно такая
> схема:
> 1. клава/мышь/джойстик, сюда совать только доверенное железо
> 2. носители информации с возможностью как-то ограничить DMA
> 3. мониторы (такие требования по каналу и отсутствию задержек, что нет смысла
> совмещать с чем-то ещё)
> 4. всё остальное через нечто типа Ethetnet

udev вам в руки.
Ограничьте какое хотите железо по типу или засуньте его в определенную группу.
В чем вопрос? В том, что за вас сие не сделали по-умолчанию?
Так никто не знает, что вам надо...
А так все унифицированно и все работает из коробки.

Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

29. "Представлены работающие на GPU протитипы руткита и кейлоггер..."  +/
Сообщение от правдоруб on 08-Май-15, 14:41 
Я хочу, чтобы можно было втыкать любые флэшки и они не имели возможности притвориться клавиатурой. Насколько я понимаю, так не сделать by design, понадобится как минимум запрет хабов.
Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

36. "Представлены работающие на GPU протитипы руткита и кейлоггер..."  +/
Сообщение от GG (ok) on 08-Май-15, 16:15 
В биосе отключи и usb-клаводрова из ОС удали.
И будут тебе клавы работать только через PS/2.
Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

46. "Представлены работающие на GPU протитипы руткита и кейлоггер..."  +/
Сообщение от user (??) on 08-Май-15, 23:41 
поздно пить боржоми, во всяких кеях только usb-клавы
Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору

77. "Представлены работающие на GPU протитипы руткита и кейлоггер..."  +2 +/
Сообщение от Аноним (??) on 09-Май-15, 04:10 
> И будут тебе клавы работать только через PS/2.

А в PS/2 клавиатуре тоже есть какой-то контроллер. И у него тоже есть фирмваре. И что оно там напечатать решит - очень отдельный вопрос.

Никакие законы логики и физики не обязывают контроллер клавиатуры передавать в интерфейс именно то что нажал юзер на клавиатуре. Это целиком определяется кодом этого контроллера.

Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору

104. "Представлены работающие на GPU протитипы руткита и кейлоггер..."  +/
Сообщение от Аноним (??) on 10-Май-15, 10:33 
Вот вот! Если хотите быть абсолютно уверенными в клавиатуре, посмотрите как их делали в компьютерах ZX-Spectrum, например. Матрицу из проводов с кнопками на пересечениях подключите сразу к центральному процессору, с помощью пару микросхем мелкой логики. Не доверяете микросхемам логики? Попробуйте на транзисторах. Не доверяете транзисторам? Попробуйте на лампах. Не все лампы прозрачны?... Ну самодельные реле спасут вас ;) А что? Я лично читал книжку 50-60-ых годов, где все логические схемы на полном серьёзе были на реле. И все работало!
Ответить | Правка | ^ к родителю #77 | Наверх | Cообщить модератору

117. "Представлены работающие на GPU протитипы руткита и кейлоггер..."  +/
Сообщение от Аноним (??) on 13-Май-15, 10:01 
> Вот вот! Если хотите быть абсолютно уверенными в клавиатуре, посмотрите как их
> делали в компьютерах ZX-Spectrum, например. Матрицу из проводов с кнопками на
> пересечениях подключите сразу к центральному процессору,

Внезапно их и сейчас так делают. Только у х86 с GPIO "не очень". Так что это вынесено на отдельный сервисный процессор, который теперь нифига не ваш. И его прошивка - тоже! Теперь нечто сравнимое со спектрумом - упаковано в 1 чип. Ну вот он сканит клаву с одной стороны и посылает то что насканил в PS/2 или USB.

> с помощью пару микросхем мелкой логики. Не доверяете микросхемам логики?
> Попробуйте на транзисторах. Не доверяете транзисторам?

Да вообще есть более практичный вариант: берем свой микроконтроллер, пишем ему фирмварь сами. Скан матрицы кнопок и посылка кодов в ps2 или usb не больно какая наука.

> все логические схемы на полном серьёзе были на реле. И все работало!

Вы забыли самоличную добычу руды и выплавку металла. А то вдруг какой саботажник материал загадит и релюшки сломаются? :)

Ответить | Правка | ^ к родителю #104 | Наверх | Cообщить модератору

112. "Представлены работающие на GPU протитипы руткита и кейлоггер..."  +/
Сообщение от Аноним (??) on 11-Май-15, 13:36 
Нужны проекты CoreKlava и CoreMouse свободного firmware для клав и мышей.
Ответить | Правка | ^ к родителю #77 | Наверх | Cообщить модератору

118. "Представлены работающие на GPU протитипы руткита и кейлоггер..."  +/
Сообщение от Аноним (??) on 13-Май-15, 15:43 
https://github.com/tmk/tmk_keyboard

Да пожалуйста, этого добра полно на гитхабе

Ответить | Правка | ^ к родителю #112 | Наверх | Cообщить модератору

119. "Представлены работающие на GPU протитипы руткита и кейлоггер..."  +/
Сообщение от Аноним (??) on 13-Май-15, 17:40 
> Да пожалуйста, этого добра полно на гитхабе

И описание использование датчика изображений из мыша с своим микроконтроллером (народ их чуть ли не к ардуине цепляет) найти не так уж сложно. Там чуть ли не обычный SPI из датчика идет.

Ответить | Правка | ^ к родителю #118 | Наверх | Cообщить модератору

44. "Представлены работающие на GPU протитипы руткита и кейлоггер..."  +/
Сообщение от Mihail Zenkov (ok) on 08-Май-15, 20:47 
Самое простое - написать правило в udev, что бы при появлении нового устройства выводилось предупреждение. Либо пропатчить драйвера, чтобы больше одного устройства не поднимали.
Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

47. "Представлены работающие на GPU протитипы руткита и кейлоггер..."  +/
Сообщение от user (??) on 08-Май-15, 23:43 
А если сломается клава и купил другую - через какое место подтверждать?
Ответить | Правка | ^ к родителю #44 | Наверх | Cообщить модератору

50. "Представлены работающие на GPU протитипы руткита и кейлоггер..."  +1 +/
Сообщение от Mihail Zenkov (ok) on 09-Май-15, 00:36 
Старую отключил, новую подключил - одно устройство ввода как было так и осталось.


Ответить | Правка | ^ к родителю #47 | Наверх | Cообщить модератору

51. "Представлены работающие на GPU протитипы руткита и кейлоггер..."  +/
Сообщение от user (??) on 09-Май-15, 00:47 
Единственое устройство ввода автоматически доверенное? Одобряю на уровне биоса, но в остальных случаях нафиг такой костыль, проще доверять всем устройствам ввода.
Ответить | Правка | ^ к родителю #50 | Наверх | Cообщить модератору

58. "Представлены работающие на GPU протитипы руткита и кейлоггер..."  +/
Сообщение от Mihail Zenkov (ok) on 09-Май-15, 01:18 
> но в остальных
> случаях нафиг такой костыль, проще доверять всем устройствам ввода.

Почему?

Ответить | Правка | ^ к родителю #51 | Наверх | Cообщить модератору

59. "Представлены работающие на GPU протитипы руткита и кейлоггер..."  +/
Сообщение от user (??) on 09-Май-15, 01:41 
моменты перезагрузки можно хоть как-то контролировать, а втыкание флэшек нереально

а у домашнего компьютера если добрались, то смогут и разобрать (от гостей хватит скринсейвера, речь не про них)

Ответить | Правка | ^ к родителю #58 | Наверх | Cообщить модератору

63. "Представлены работающие на GPU протитипы руткита и кейлоггер..."  +2 +/
Сообщение от Mihail Zenkov (ok) on 09-Май-15, 02:20 
> моменты перезагрузки можно хоть как-то контролировать, а втыкание флэшек нереально

Допустим вам перепрошили флешку (не важно как и где), теперь она без вашего ведома может переключаться в режим usb клавиатуры. Вы пропатчили драйвер и больше чем с одной usb клавиатурой он не будет работать. Флешка попробует перейти в режим клавиатуры, а драйвер ее проигнорирует/ругнется в dmesg/вышлет sms и экстренно сделает shutdown.

Что не так?

Ответить | Правка | ^ к родителю #59 | Наверх | Cообщить модератору

74. "Представлены работающие на GPU протитипы руткита и кейлоггер..."  +/
Сообщение от Аноним (??) on 09-Май-15, 04:02 
> Флешка попробует перейти в режим клавиатуры, а драйвер ее проигнорирует/ругнется в
> dmesg/вышлет sms и экстренно сделает shutdown.
> Что не так?

В принципе все так. И стандартная атака на этом завязнет.

С другой стороны - ну вот есть у вас клавиатура. А вы знаете что за код крутится внутри ее контроллера и что он делает? А то может он однажды решит попробовать забахать ребут, попечатает в bios setup и подцепит небольшую загрузочную флешку.

Одно дело если вы в вашем микроконтроллере сами забахали опрос матрицы кнопок и отсыл по юсб результата и можете посмотреть в сорце фирмвари что оно делает. И совсем другое дело когда клавиатуру вам любезно собрали другие. Записав <какой-то> код. При том код этот вы не видите и что он там может делать - не знаете.

Ответить | Правка | ^ к родителю #63 | Наверх | Cообщить модератору

108. "Представлены работающие на GPU протитипы руткита и кейлоггер..."  +/
Сообщение от Crazy Alex (ok) on 10-Май-15, 22:02 
Ну так клавиатуры, в отличие от флешек, по рукам где попало не ходят. И проконтролировать, чтобы именно вы купили протрояненную клавиатуру - та ещё задача. ну, или надо сразу поминать жидо-масонский заговор и предполагать, что все клавиатуры протроянены с завода.

Предложенный выше вариант с патченным драйвером лично мне очень нравится. Только я бы не тупой игнор ставил, а просто обо всём, кроме первой клавиатуры и известного белого списка выдавать запрос пользователю - на предмет добавления в этот самый белый список как раз. Благо сейчас, с udev и прочими полисикитами это даже несложно будет, пожалуй.

Ответить | Правка | ^ к родителю #74 | Наверх | Cообщить модератору

120. "Представлены работающие на GPU протитипы руткита и кейлоггер..."  +/
Сообщение от Аноним (??) on 13-Май-15, 17:43 
> Ну так клавиатуры, в отличие от флешек, по рукам где попало не ходят.

А ты как, лично присутствовал на фабе где клаву спаяли? И лично проверял что именно эти мутные китайцы зашили в контроллер?

> Предложенный выше вариант с патченным драйвером лично мне очень нравится. Только я
> бы не тyпой игнор ставил, а просто обо всём, кроме первой
> клавиатуры и известного белого списка выдавать запрос пользователю

Было бы вполне разумно.

> udev и прочими полисикитами это даже несложно будет, пожалуй.

Во-во. Это к вопросу о их нужности. Вот нарисовывается проблема типа этой - и оказывается что "лишним прослойкам" можно попробовать найти дельное применение.

Ответить | Правка | ^ к родителю #108 | Наверх | Cообщить модератору

127. "Представлены работающие на GPU протитипы руткита и кейлоггер..."  +/
Сообщение от Аноним (??) on 14-Май-15, 22:10 
> А ты как, лично присутствовал на фабе где клаву спаяли? И лично проверял что именно эти мутные китайцы зашили в контроллер?

Вот чтобы отсечь подобную болтологию и необходимо сперва смоделировать угрозы, оценить риски и их последствия. И только после этого решать, нужно ехать на фабрику и смотреть за пайкой клавиатуры или достаточно поехать в соседний город в случайную компьютерную лавку. А может и вовсе не стоит заморачиваться.

Ответить | Правка | ^ к родителю #120 | Наверх | Cообщить модератору

128. "Представлены работающие на GPU протитипы руткита и кейлоггер..."  +/
Сообщение от Аноним (??) on 16-Май-15, 16:23 
> Вот чтобы отсечь подобную болтологию

Болтология болтологией, а некто широко известный в узких кругах DIHALT таким манером устроил промышленный шпионаж, просто подсунув чутка пропатченную мышь. Он конечно использовал простой и варварский способ патчинга мыши, встроив в нее хаб. Но если у вас есть что брать - можно и атаку посложнее запустить.

Прелесть таких атак - в их беспаливности. Как сказал DIHALT, судя по всему никто так и не нашел мыша с западлом :)

Ответить | Правка | ^ к родителю #127 | Наверх | Cообщить модератору

75. "Представлены работающие на GPU протитипы руткита и кейлоггер..."  +/
Сообщение от Аноним (??) on 09-Май-15, 04:06 
> Одобряю на уровне биоса,

А сам биос с несколькими мегами мутной дряни - одобряешь? :)

> случаях нафиг такой костыль, проще доверять всем устройствам ввода.

Правильно, иначе как же сотовый модем который хакнули сможет попечатать то под ремотным управлением у тебя в системе?!

Ответить | Правка | ^ к родителю #51 | Наверх | Cообщить модератору

109. "Представлены работающие на GPU протитипы руткита и кейлоггер..."  +/
Сообщение от Crazy Alex (ok) on 10-Май-15, 22:04 
А биос - это уже совсем другая песня. Это надо уже доступ к компу иметь чтобы туда что-то записать. В отличие от флешки или ещё чего, что можно сунуть в порт, пока вы на минуту отвернулись.
Ответить | Правка | ^ к родителю #75 | Наверх | Cообщить модератору

121. "Представлены работающие на GPU протитипы руткита и кейлоггер..."  +/
Сообщение от Аноним (??) on 13-Май-15, 17:45 
> А биос - это уже совсем другая песня. Это надо уже доступ
> к компу иметь чтобы туда что-то записать.

Песня ровно та же самая. Записать туда не проще и не сложнее чем в фирмварь мыши или клавиатуры. Отличие только в том где программится фирмвара. И китаезы на фабрике могут вшить что попало и там и тут.

> или ещё чего, что можно сунуть в порт, пока вы на
> минуту отвернулись.

Можно перелить bios пока ты отвернулся. Есть даже минимум 1 буткит который разбирает авардовской тулзой образ, дописывает себя, пересобирает образ и шьет. Это обеспечивает наглецу незаурядную трудноудалимость. Но, правда, очень много "если" для работы.

Ответить | Правка | ^ к родителю #109 | Наверх | Cообщить модератору

87. "Представлены работающие на GPU протитипы руткита и кейлоггер..."  +/
Сообщение от torvn77 (ok) on 09-Май-15, 13:29 
На материнке,ну может с выбросом на корпус делать кнопку на подобие горячего подключения к гостевой Wifi сети.
Ответить | Правка | ^ к родителю #47 | Наверх | Cообщить модератору

122. "Представлены работающие на GPU протитипы руткита и кейлоггер..."  +/
Сообщение от Аноним (??) on 13-Май-15, 17:46 
> На материнке,ну может с выбросом на корпус делать кнопку на подобие горячего
> подключения к гостевой Wifi сети.

Благодаря WPS - у сообразительных парней всегда есть бесплатный интернет :)

Ответить | Правка | ^ к родителю #87 | Наверх | Cообщить модератору

129. "Представлены работающие на GPU протитипы руткита и кейлоггер..."  +/
Сообщение от ... on 06-Фев-18, 21:06 
Набрать код с экрана?
Ответить | Правка | ^ к родителю #47 | Наверх | Cообщить модератору

76. "Представлены работающие на GPU протитипы руткита и кейлоггер..."  +/
Сообщение от Аноним (??) on 09-Май-15, 04:08 
> В чем вопрос? В том, что за вас сие не сделали по-умолчанию?
> Так никто не знает, что вам надо...

Типа, подождем пока кто-нибудь посообразительнее не соберет из юзерей ботнет? :)

Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

79. "Представлены работающие на GPU протитипы руткита и кейлоггер..."  +/
Сообщение от Аноним (??) on 09-Май-15, 04:12 
> USB - это одна большая дыра в безопасности.

Ну если обобщать - жить так вообще вредно: от этого умирают. Так что вы все уже попали.

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

90. "Представлены работающие на GPU протитипы руткита и кейлоггер..."  +4 +/
Сообщение от Синяя таблетка on 09-Май-15, 16:30 
Ещё как только USB стандарт появился, его Линукс ещё долго не поддерживал, я тогда сразу сказал, что нинужно. Мы тогда собирались в одной кофейне, общались, обменивались дискетами со своими патченными ядрами - все тогда ненавидели USB. Если у кого флешку находили, то высмеивали и гнали прочь. Пусть на венду идёт со своими usb. Я до сих пор эту гнилую проприетарь не использую. А также DVD, BD, WiFi - это всё от лукавых проприерастов. Вы нас не поработите!
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

19. "Представлены работающие на GPU протитипы руткита и кейлоггер..."  +/
Сообщение от Нанобот (ok) on 08-Май-15, 13:21 
Вроде как доступ должен разруливаться средствами IOMMU, но...что-то я уже начинаю сомневаться
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

32. "Представлены работающие на GPU протитипы руткита и кейлоггер..."  +3 +/
Сообщение от XXasd on 08-Май-15, 15:06 
Только в случае, если операционная система *умеет* и *хочет* использовать IOMMU.

Linux умеет, но не хочет :-) -- разработчики считают что беспокоится неочем, если пару человек взломают через DMA :-)

Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

73. "Представлены работающие на GPU протитипы руткита и кейлоггер..."  +/
Сообщение от Аноним (??) on 09-Май-15, 03:51 
> Linux умеет, но не хочет :-)

Это кто тебе такую глупость сказал, ламо? На как минимум AMD - IOMMU совершенно точно работает. И без IOMMU пардон даже просто проброс PCI-девайса с хоста в виртуалку приведет к полному факапу.

По этому поводу более-менее свежие чипсеты интеля и амд научились IOMMU. А линух научился этим пользоваться. Иначе попытка проброса устройства в виртуалку заканчивается плачевно.

Если ты можешь пробросить хоть тот же GPU с PCI-E -> VM без того чтобы у тебя все жесточайше околело когда GPU попробует DMA, значит у тебя есть IOMMU.

...а вот обладателем относительно старых машин (без IOMMU) с относительно мощной и новой видеокартой светят некоторые лулзы. Но сама тема жуткий баян: xbox360 и ps3 через шейдеры GPU сто лет ломали, выполняя неподписанный юзерский код. Да, подпись шейдеров проверять игроделы предсказуемо не доперли, подставив секурити остальной системы, которую ломанули через GPU :)))

Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

43. "Представлены работающие на GPU протитипы руткита и кейлоггер..."  +/
Сообщение от meow (??) on 08-Май-15, 20:14 
но большинство X86 процессоров не поддерживает IOMMU - ноутбуки, pentium, celeron, i3 и даже i5/i7 k-серий до Devil Canyon (2014)
Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

53. "Представлены работающие на GPU протитипы руткита и кейлоггер..."  +/
Сообщение от Xasd (ok) on 09-Май-15, 00:55 
> но большинство X86 процессоров не поддерживает IOMMU - ноутбуки, pentium, celeron, i3 и даже i5/i7 k-серий до Devil Canyon (2014)

к счастью -- большенство средненьких ноутбуков -- работают на intel-видео и не имеют fireware-портов :-)

USB-3.0 использует DMA в своём хост-контроллере, а не напрямую для внешних USB-устройств.

так что тут беспокоится не-о-чем :)

Ответить | Правка | ^ к родителю #43 | Наверх | Cообщить модератору

60. "Представлены работающие на GPU протитипы руткита и кейлоггер..."  +/
Сообщение от Аноним (??) on 09-Май-15, 02:08 
у Intel тоже есть OpenCL. но, насколько помню, там хитрый MMU, и память помечается - "код", "текстуры". Да и декодер команд хитрый, проверяет, что операция "безопасна" (в смысле - не обращается к той памяти, к которой не должна), и пропускает инструкцию, если это не так.

http://lxr.free-electrons.com/source/drivers/gpu/drm/i915/i9...

Ответить | Правка | ^ к родителю #53 | Наверх | Cообщить модератору

98. "Представлены работающие на GPU протитипы руткита и кейлоггер..."  +/
Сообщение от Аноним (??) on 10-Май-15, 02:31 
Для начала - а где в этом рутките шаро...нг по всей памяти хоста? Там только ламерство типа XOR на GPU  и ныкание буфера памяти в память GPU. Что конечно позволит сныкать часть данных от авера на CPU, но ни о каком чтении буфера клавиатуры через DMA там речь не идет.
Ответить | Правка | ^ к родителю #60 | Наверх | Cообщить модератору

105. "Представлены работающие на GPU протитипы руткита и кейлоггер..."  +/
Сообщение от Crazy Alex (ok) on 10-Май-15, 15:19 
Ну так PoC же
Ответить | Правка | ^ к родителю #98 | Наверх | Cообщить модератору

123. "Представлены работающие на GPU протитипы руткита и кейлоггер..."  +/
Сообщение от Аноним (??) on 13-Май-15, 17:48 
> Ну так PoC же

PoC, бэть!!! Примитивные потуги в упражнении OpenCL:
1) Ускорение XOR за счет задействования GPU. LOL.
2) Хранение куска памяти на стороне GPU. Офуеть, нанотехнологии.

Итого - масштаб страшилок брутально не соответствует тому коду который там есть. Ну, блин, где там чтение клавиатурного буфера через DMA? Я уж думал нам покажут MAD SKILLZ, а там туфта вида "я узнал что в природе есть OpenCL".

Ответить | Правка | ^ к родителю #105 | Наверх | Cообщить модератору

24. "Представлены работающие на GPU протитипы руткита и кейлоггер..."  +/
Сообщение от Аноним (??) on 08-Май-15, 13:35 
к строго ограниченному диапазону памяти.
теперь будет
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

54. "Представлены работающие на GPU протитипы руткита и кейлоггер..."  +/
Сообщение от Xasd (ok) on 09-Май-15, 00:56 
>  к строго ограниченному диапазону памяти.
> теперь будет

надеюсь! :)

а кто-нибудь из разработчиков уже анонсировал это? :-)

Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

72. "Представлены работающие на GPU протитипы руткита и кейлоггер..."  +/
Сообщение от Аноним (??) on 09-Май-15, 03:45 
> а кто-нибудь из разработчиков уже анонсировал это? :-)

IOMMU анонсировали и релизовали довольно давно. Без него проброс PCI девайсов в виртуалку не получается: без IOMMU ничего не подозревающий драйвер простреливает череп хосту, через DMA железки. Он то понятия не имеет что когда он программирует параметры DMA, это не в его систему прилетит, а собственно хосту. У которого по этим адресам... что-то может и было. Но уж точно не то что ожидал там видеть драйвер.

Ответить | Правка | ^ к родителю #54 | Наверх | Cообщить модератору

4. "Представлены работающие на GPU протитипы руткита и кейлоггер..."  +24 +/
Сообщение от Аноним (??) on 08-Май-15, 12:02 
хорошо что на линуксе нормальных дров для видеокарт нет
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

5. "Представлены работающие на GPU протитипы руткита и кейлоггер..."  +/
Сообщение от Аноним (??) on 08-Май-15, 12:15 
> хорошо что на линуксе нормальных дров для видеокарт нет

Прочитал новость и тоже об этом подумал. Но есть системы типа SteamBOX где по идее будут нормальные драйвера

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "Представлены работающие на GPU протитипы руткита и кейлоггер..."  +/
Сообщение от Аноним (??) on 08-Май-15, 12:17 
Забыл добавить, но в качестве придумают какую нить приблуду типа UEFI
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

7. "Представлены работающие на GPU протитипы руткита и кейлоггер..."  +4 +/
Сообщение от Аноним (??) on 08-Май-15, 12:22 
> Забыл добавить, но в качестве придумают какую нить приблуду типа UEFI

uefi secure dma, доступ к памяти с авторизацией по ключам, которые подписал микрософт

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

48. "Представлены работающие на GPU протитипы руткита и кейлоггер..."  +/
Сообщение от user (??) on 09-Май-15, 00:31 
если владелец микрософт, то за что я буду деньги платить?
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

61. "Представлены работающие на GPU протитипы руткита и кейлоггер..."  +1 +/
Сообщение от Аноним (??) on 09-Май-15, 02:11 
за ограниченное лицензией право пользоваться своей материнкой без гарантий работоспособности, как обычно
Ответить | Правка | ^ к родителю #48 | Наверх | Cообщить модератору

71. "Представлены работающие на GPU протитипы руткита и кейлоггер..."  +/
Сообщение от Аноним (??) on 09-Май-15, 03:42 
> если владелец микрософт, то за что я буду деньги платить?

Время вышло. Отвечать будет General Motors.

"За право долговременной аренды семейства технологий". Ну вот как-то так, да: http://auto.onliner.by/2015/04/27/auto-11/

//да, копирасия - это заразно! Скоро будете сидеть за выпечку нелицензионных булочек.

Ответить | Правка | ^ к родителю #48 | Наверх | Cообщить модератору

70. "Представлены работающие на GPU протитипы руткита и кейлоггер..."  +/
Сообщение от Аноним (??) on 09-Май-15, 03:36 
> Забыл добавить, но в качестве придумают какую нить приблуду типа UEFI

IOMMU уже сто лет как придумали.

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

91. "Представлены работающие на GPU протитипы руткита и кейлоггер..."  +1 +/
Сообщение от Синяя таблетка on 09-Май-15, 16:34 
Видеокарты не нужны. Вы что, под Линуксом в игры играете? Линукс должен быть выше этого. Он для настоящих профессионалов, знатоков своего дела, Мужчин с большой буквы.


Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

100. "Представлены работающие на GPU протитипы руткита и кейлоггер..."  +/
Сообщение от Аноним (??) on 10-Май-15, 02:39 
> хорошо что на линуксе нормальных дров для видеокарт нет

А если проц из сокета вынуть - во руткиты обломаются! :)

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

8. "Представлены работающие на GPU протитипы руткита и кейлоггер..."  –2 +/
Сообщение от MPEG LA (ok) on 08-Май-15, 12:32 
ну накейлоггили паролей, дальше-то че? к сети или ФС из GPU стучать умеем?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

14. "Представлены работающие на GPU протитипы руткита и кейлоггер..."  +2 +/
Сообщение от Анончик on 08-Май-15, 12:56 
Находим сегмент памяти, который выливает данные в сетевой интерфейс и пишем туда.
Принципиально это возможно, на практике — пока нет, ждём-с.
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

15. "Представлены работающие на GPU протитипы руткита и кейлоггер..."  +/
Сообщение от YetAnotherOnanym (ok) on 08-Май-15, 12:58 
Ничто не мешает встроить в него минимальный сетевой стек, и тогда, если я правильно понял комент 2.10, зловред может отправлять данные, пользуясь доступом в область DMA сетевого адаптера.
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

30. "Представлены работающие на GPU протитипы руткита и кейлоггер..."  +2 +/
Сообщение от правдоруб on 08-Май-15, 14:42 
intel недавно начал делать wifi прямо на кристалле cpu
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

34. "Представлены работающие на GPU протитипы руткита и кейлоггер..."  +/
Сообщение от user0 on 08-Май-15, 15:28 
> ну накейлоггили паролей, дальше-то че? к сети или ФС из GPU стучать умеем?

Транслировать видеокартой через dvb-t - http://bellard.org/dvbt/

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

49. "Представлены работающие на GPU протитипы руткита и кейлоггер..."  +/
Сообщение от user (??) on 09-Май-15, 00:33 
IoT, (*$&#@%!^ его в &!@#(%^#&#&.
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

69. "Представлены работающие на GPU протитипы руткита и кейлоггер..."  +/
Сообщение от Аноним (??) on 09-Май-15, 03:17 
> IoT, (*$&#@%!^ его в &!@#(%^#&#&.

За тобой они тоже придут. Как раз вон ядро 4.1 уже почти готово.

Ответить | Правка | ^ к родителю #49 | Наверх | Cообщить модератору

107. "Представлены работающие на GPU протитипы руткита и кейлоггер..."  +/
Сообщение от user (??) on 10-Май-15, 21:15 
Кстати, можно ли через эту гадость сделать нечто типа cjdns?
Ответить | Правка | ^ к родителю #49 | Наверх | Cообщить модератору

124. "Представлены работающие на GPU протитипы руткита и кейлоггер..."  +/
Сообщение от Аноним (??) on 13-Май-15, 17:51 
> Кстати, можно ли через эту гадость сделать нечто типа cjdns?

Да гомно вопрос - раскидал cjdns по роутерам и порядок. Не забудь собрать самоконфигурирующийся меш и пробить тоннели в гиперборию.

Ответить | Правка | ^ к родителю #107 | Наверх | Cообщить модератору

9. "Представлены работающие на GPU протитипы руткита и кейлоггер..."  +2 +/
Сообщение от Аноним (??) on 08-Май-15, 12:33 
руткит впервые. а бут-киты - давно были. и на других firmware-ей/BIOS-ов расширений. например на лету, рандомный модуль BIOS, патчит один из новых буткитов АНБ(созданный на базе исследований Дж. Рутковски, на них поработавшей в ту пору).
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

95. "Представлены работающие на GPU протитипы руткита и кейлоггер..."  +/
Сообщение от Аноним (??) on 09-Май-15, 20:19 
Можно чуть подробнее?
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

11. "Представлены работающие на GPU протитипы руткита и кейлоггер..."  +/
Сообщение от Аноним (??) on 08-Май-15, 12:39 
как я понимаю, системы с IOMMU от такого можно защитить?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

12. "Представлены работающие на GPU протитипы руткита и кейлоггер..."  –1 +/
Сообщение от axredneck on 08-Май-15, 12:40 
> Прототип руткита реализован в пространстве пользователя и загружается при помощи LD_PRELOAD

То есть, из виртуалки или жабаскрипта оно все-таки не сможет атаковать? Или я что-то недопонял?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

17. "Представлены работающие на GPU протитипы руткита и кейлоггер..."  +/
Сообщение от Аноним (??) on 08-Май-15, 13:16 
Это соревнование меча и щита. Один человек тут не решает, всё что мы можем просто ждать или влиться в сообщество занятое защитой систем, покину при этом какое-то другое.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

52. "Представлены работающие на GPU протитипы руткита и кейлоггер..."  +1 +/
Сообщение от user (??) on 09-Май-15, 00:52 
Я не хочу быть участником этого ненужного соревнования, я хочу проголосовать кошельком за правила этого соревнования. Есть ли у меня легальная возможность это сделать?
Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

62. "Представлены работающие на GPU протитипы руткита и кейлоггер..."  +/
Сообщение от Аноним (??) on 09-Май-15, 02:13 
> Есть ли у меня легальная возможность это сделать?

нету, жри, что даёт интел под чутким руководством анб.

Ответить | Правка | ^ к родителю #52 | Наверх | Cообщить модератору

92. "Представлены работающие на GPU протитипы руткита и кейлоггер..."  +/
Сообщение от Синяя таблетка on 09-Май-15, 17:17 
А мы не будем жрать. Паяли же злые гении раньше сами в гаражах свои Альтаиры и Эпплы. Значит и мы, свободные люди, так можем. Пусть эти наши открытые компьютеры будут не такие быстрые, как современные проприетарные чипы, зато свободные от зла и зондов.


Ответить | Правка | ^ к родителю #62 | Наверх | Cообщить модератору

68. "Представлены работающие на GPU протитипы руткита и кейлоггер..."  +/
Сообщение от Аноним (??) on 09-Май-15, 03:16 
> Я не хочу быть участником этого ненужного соревнования,

Тебя спросить забыли.

> легальная возможность это сделать?

Твои права интересны только тебе. Поэтому как их получить и насколько это легально - это для начала именно твои проблемы, а не чьи-нибудь еще.

Ответить | Правка | ^ к родителю #52 | Наверх | Cообщить модератору

89. "Представлены работающие на GPU протитипы руткита и кейлоггер..."  +/
Сообщение от torvn77 (ok) on 09-Май-15, 13:59 
Вот моя тема на ЛОРе:
[url=https://www.linux.org.ru/forum/talks/11524651]Почему сообщество не пытается создать открытую альтернативу шине USB?[/url]
Подхватывай и разрабатывай.
Ответить | Правка | ^ к родителю #52 | Наверх | Cообщить модератору

101. "Представлены работающие на GPU протитипы руткита и кейлоггер..."  +/
Сообщение от rob pike on 10-Май-15, 03:09 
Конечно есть. Заказываешь кастомное железо и портирование на него Linux.
Ответить | Правка | ^ к родителю #52 | Наверх | Cообщить модератору

21. "Представлены работающие на GPU протитипы руткита и кейлоггер..."  +2 +/
Сообщение от vladon on 08-Май-15, 13:28 
Запускать через sudo опять?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

94. "Представлены работающие на GPU протитипы руткита и кейлоггер..."  +/
Сообщение от Синяя таблетка on 09-Май-15, 17:25 
Да, продвинутые убунтовцы будут ставить пакет из PPA и запускать через sudo.


Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

23. "Представлены работающие на GPU протитипы руткита и кейлоггер..."  –3 +/
Сообщение от Zenitur (ok) on 08-Май-15, 13:33 
Ставьте отрытые драйверы, там OpenCL нет!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

25. "Представлены работающие на GPU протитипы руткита и кейлоггер..."  +3 +/
Сообщение от Stax (ok) on 08-Май-15, 13:42 
На всяких nvidia - может и нет, а для радеонов оно MOSTLY/DONE. Полной поддержки OpenCL 1.0/1.1 еще нет, но многое уже работает. Даже майнеры запускают.

http://dri.freedesktop.org/wiki/GalliumCompute/

Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

26. "Представлены работающие на GPU протитипы руткита и кейлоггер..."  +2 +/
Сообщение от vitalif email(ok) on 08-Май-15, 13:47 
Есть-то он есть, просто не всегда работает =))
Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

67. "Представлены работающие на GPU протитипы руткита и кейлоггер..."  +/
Сообщение от Аноним (??) on 09-Май-15, 03:15 
> Ставьте отрытые драйверы, там OpenCL нет!

У амдшников более-менее есть :)

Да, кстати, у тебя на процессоре тоже руткит может работать. Может тебе того, компьютер то не включать? Так безопаснее.

Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

31. "Представлены работающие на GPU протитипы руткита и кейлоггер..."  –1 +/
Сообщение от Типчик Анонимчик (ok) on 08-Май-15, 14:59 
>Для организации выполнения кода на GPU применяется OpenCL API, что требует наличия драйверов с поддержкой OpenCL.

А ну клево, то есть еще и OpenCL им установи и настрой. Свободные драйверы иммунны к этой уязвимости :) А заодно и старые видеокарты, типа моей HD3470 :)

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

33. "Представлены работающие на GPU протитипы руткита и кейлоггер..."  +/
Сообщение от Аноним (??) on 08-Май-15, 15:15 
Некоторые интел системы ругаются если устройство пишет не по своим адресам. Проверял сам.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

35. "Представлены работающие на GPU протитипы руткита и кейлоггер..."  +/
Сообщение от XXasd on 08-Май-15, 15:32 
Ругаются и не позволяют? Или....?  %)
Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору

38. "Представлены работающие на GPU протитипы руткита и кейлоггер..."  +/
Сообщение от Аноним (??) on 08-Май-15, 16:49 
И ругаются и не позволяют. Я таким образом нашел почему DVB-карта ничего не пишет в ДМА. Она тупо по чужим адресам писала из-за бага в прошивке ( теряла старший бит в адресе :).

вот тут описано (пример ругани в разделе "Fault reporting"):
http://www.cs.fsu.edu/~baker/devices/lxr/http/source/linux/D...

Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору

55. "Представлены работающие на GPU протитипы руткита и кейлоггер..."  +/
Сообщение от Xasd (ok) on 09-Май-15, 00:59 
> И ругаются и не позволяют. Я таким образом нашел почему DVB-карта ничего
> не пишет в ДМА. Она тупо по чужим адресам писала из-за
> бага в прошивке ( теряла старший бит в адресе :).
> вот тут описано (пример ругани в разделе "Fault reporting"):
> http://www.cs.fsu.edu/~baker/devices/lxr/http/source/linux/D...

ну это отлично!

Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору

56. "Представлены работающие на GPU протитипы руткита и кейлоггер..."  +/
Сообщение от Xasd (ok) on 09-Май-15, 01:05 
> Она тупо по чужим адресам писала из-за бага в прошивке

охренеть кстати баг.. просто прекраснейший!! :-)

писать по чужим адресам -- хуже этого даже не знаю что можно придумать :-)

Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору

65. "Представлены работающие на GPU протитипы руткита и кейлоггер..."  +/
Сообщение от Аноним (??) on 09-Май-15, 03:12 
> Некоторые интел системы ругаются если устройство пишет не по своим адресам. Проверял сам.

Да и свежие AMDшные тоже. IOMMU это называется.

Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору

37. "Представлены работающие на GPU протитипы руткита и кейлоггер..."  +/
Сообщение от klalafuda on 08-Май-15, 16:41 
Красиво, что тут можно сказать.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

39. "Представлены работающие на GPU протитипы руткита и кейлоггер..."  +/
Сообщение от Ahulinux (ok) on 08-Май-15, 17:04 
Проблемы с дровами от Nvidia были т.к. последняя не хотела руткиты и кейлоггеры в линуксе
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

40. "Представлены работающие на GPU протитипы руткита и кейлоггер..."  +1 +/
Сообщение от klalafuda on 08-Май-15, 17:16 
Да, а что по поводу мобайла? Вот там бы, на андроеде, это было бы куда интереснее.

Решил погуглить на тему OpenCL на самртфонах наткнулся на http://streamcomputing.eu/blog/2014-06-30/opencl-support-rec.../ там табличка есть с поддержкой https://docs.google.com/a/arrayfire.com/spreadsheets/d/1Mpzf...

Я так понимаю, что в общем и целом поддержка или есть или намечается. А пользовательская база там огого. Как следствия - будут и решения.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

66. "Представлены работающие на GPU протитипы руткита и кейлоггер..."  +1 +/
Сообщение от Аноним (??) on 09-Май-15, 03:13 
> Я так понимаю, что в общем и целом поддержка или есть или
> намечается. А пользовательская база там огого. Как следствия - будут и решения.

Там и IOMMU довольно часто встречается. В основном больше из копирастических соображений, но ему ж все-равно кого рубать: юзера и его софт или троянов.

Ответить | Правка | ^ к родителю #40 | Наверх | Cообщить модератору

42. "Представлены работающие на GPU протитипы руткита и кейлоггер..."  +/
Сообщение от Аноним (??) on 08-Май-15, 18:29 
Вот это я понимаю фича)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

64. "Представлены работающие на GPU прототипы руткита и кейлоггер..."  +/
Сообщение от Аноним (??) on 09-Май-15, 03:11 
> непосредственно из GPU при помощи DMA

"О пользе IOMMU" :)

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

80. "Представлены работающие на GPU прототипы руткита и кейлоггер..."  +/
Сообщение от Омский линуксоид email(ok) on 09-Май-15, 06:22 
Параноиков тред...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

102. "Представлены работающие на GPU прототипы руткита и кейлоггер..."  +1 +/
Сообщение от asd (??) on 10-Май-15, 05:00 
> Параноиков тред...

Ну да, пока идет параноидальная часть цикла. Сам то цикл уже просматривается

параноики1->сноуден1->параноики2->сноуден2->и т.д.

Ответить | Правка | ^ к родителю #80 | Наверх | Cообщить модератору

115. "Представлены работающие на GPU прототипы руткита и кейлоггер..."  +/
Сообщение от Xasd (ok) on 11-Май-15, 18:12 
> сноуден1->параноики2

вот тут всё ясно. да

но...

> параноики1->сноуден1

а вот тут не понятно!

как такое возможно? где тут связь? каким образом параноики могли привести к появлению Сноудена?

Ответить | Правка | ^ к родителю #102 | Наверх | Cообщить модератору

85. "Представлены работающие на GPU прототипы руткита и кейлоггер..."  +/
Сообщение от Аноним (??) on 09-Май-15, 12:13 
На сетевухе, тоже firmware патчится
http://www.alchemistowl.org/arrigo/Papers/Arrigo-Triulzi-PAC...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

113. "Представлены работающие на GPU прототипы руткита и кейлоггер..."  +/
Сообщение от StainlessRat (??) on 11-Май-15, 17:31 
"Вчера скачал вирус для Linux, устанавливал полдня"
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

114. "Представлены работающие на GPU прототипы руткита и..."  +/
Сообщение от arisu (ok) on 11-Май-15, 18:02 
снова без рута не работает? тьфу, халтура!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

125. "Представлены работающие на GPU прототипы руткита и..."  +/
Сообщение от Аноним (??) on 13-Май-15, 17:59 
> снова без рута не работает? тьфу, халтура!

Работает. Правда толку то? Тебе надо ускорение XOR средствами GPU? Или инновационное хранение части данных в VRAM вместо системной DRAM? А больше этот крЮтой концепт ничего и не умеет. Пипец руткит - школьники открыли для себя OpenCL и узнали что GPU оказывается тоже процессор и его можно программить. Жаль правда что бла-бла про DMA так и осталось бла-бла. Я уж надеялся увидеть что-нибудь крутое, инновационное. А там нубские упражнения в OpenCL.

Ответить | Правка | ^ к родителю #114 | Наверх | Cообщить модератору

116. "Представлены работающие на GPU прототипы руткита и кейлоггер..."  +/
Сообщение от Аноним (??) on 13-Май-15, 09:04 
На видяхе уже вирусы работают, зато MD-RAID до сих пор XOR делает на ЦП ((
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

126. "Представлены работающие на GPU прототипы руткита и кейлоггер..."  +/
Сообщение от Аноним (??) on 13-Май-15, 18:00 
> На видяхе уже вирусы работают, зато MD-RAID до сих пор XOR делает на ЦП ((

Тамошний "вирус" умеет 2 вещи: ускорять XOR на GPU и хранить данные в VRAM.

Ответить | Правка | ^ к родителю #116 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру