Rootkit, su Linux funzionano con la GPU

Un anonimo team di sviluppatori ha distribuito il codice di un malware per Linux dalla doppia anima, un rootkit e un keylogger capaci di restare invisibili grazie all'utilizzo delle capacità di calcolo della GPU. Ma non solo Linux è a rischio

Roma – Gli anonimi sviluppatori che si nascondono dietro il Team Jellyfish hanno rilasciato una coppia di malware per Linux, diversi nelle funzioni ma accomunati dalla capacità di sfruttare la GPU discreta eventualmente presente sul sistema per rendersi invisibili ai software di sicurezza.

Nel pieno rispetto dello spirito della community FOSS, i due malware sono distribuiti sotto licenza open source: Jellyfish , il primo esemplare di codice malevolo, è un rootkit “userland” in grado di funzionare sia sulla CPU che sulla GPU sfruttando l’API OpenCL.

Il rootkit si nasconde all’interno della memoria della GPU, da qui può sopravvivere a un eventuale reboot “a caldo” ed è in grado di controllare quello che avviene sulla CPU del sistema tramite accesso diretto alla memoria su canale DMA.

Il secondo malware rilasciato da Team Jellyfish si chiama invece Demon , un keylogger basato su una ricerca del 2013 che, parimenti al rootkit, sfrutta il canale DMA per tenere sotto controllo il buffer della tastiera nascondendosi all’interno della GPU discretta.

Jellyfish e Demon sono malware proof-of-concept pensati per dimostrare i rischi connessi all’abuso delle capacità computazionali delle moderne GPU per computer, codice fornito per scopi “educativi” che gli sviluppatori dicono di voler rifinire ulteriormente nel prossimo futuro. Il team, infatti a href=”http://www.pcworld.com/article/2921092/gpu-malware-can-also-affect-windows-pcs-possibly-macs.html#jump” target=”_blank”>sta lavorando anche ai corrispettivi per sistemi operativi Windows e Mac.

Alfonso Maruccia

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Aury88 scrive:
    È un peccato, ma c'è l'alternativa
    È un rischio insito nella natura del crouwdsourcedAnche OpenStreetMap (OSM) ha subito in passato atti vandalici, uno dei più gravi e famosi è stato attuato proprio da collaboratori di Google che cercavano di sminuire l'affidabilità della mappa concorrente inserendo errori ben più subdoli e gravi di un androide gigante che urina su una mela in mezzo al nulla (in quel caso si parlava di strade tagliate o sensi unici alterati...si immagini i XXXXXX che una cosa del genere avrebbe potuto causare); da notare che in quell'occasione gli atti vandalici sono stati identificati entro brevissimo tempo.Fortunatamente i progetti nati da una community senza scopo di lucro attirano, almeno credo, meno gente con scopi vandalici...invece sbeffeggiare un big del mercato proprio attraverso uno dei suoi prodotti di punta per molti rimane un motivo di vanto e quindi credo che l'esposizione al rischio vandalismo dei due tipi di community sia diverso e a favore delle community open.Detto questo invito tutti quelli che vorrebebro mappare per Google a fare un salto e provare con OSM...abbiamo un'infinità di dati mappabili in più rispetto a GoogleMap e forniamo una mappa che rimarrà di proprietà della comunità e che non raccoglie i dati dell'utente per fare advertising mirato.OSM è una delle mappe in assoluto più usate per la navigazione offline, una delle più open ed impegnata, anche attraverso Wikimedia Foudation, a far pressione perchè i governi rilascino i propri dati (non solo georeferenziati) con licenza libera e non a venderli perchè un azienda possa chiuderli.La mappa OSM è usata da sempre più aziende/società che non possono spendere soldi per le costose API Google o che necessitano di rapide modifiche ed aggiornamenti e di poter accedere ai dati nella loro interezza(per esempio varie ONG tra le quali MSF che usa OSM nelle aree colpite da calamità naturali) e anche da altri progetti/fondazioni/community come wikimedia, Gnome, kde.
    • Leguleio scrive:
      Re: È un peccato, ma c'è l'alternativa

      È un rischio insito nella natura del crouwdsourced
      Anche OpenStreetMap (OSM) ha subito in passato
      atti vandalici, uno dei più gravi e famosi è
      stato attuato proprio da collaboratori di Google
      che cercavano di sminuire l'affidabilità della
      mappa concorrente inserendo errori ben più
      subdoli e gravi di un androide gigante che urina
      su una mela in mezzo al nulla (in quel caso si
      parlava di strade tagliate o sensi unici
      alterati...si immagini i XXXXXX che una cosa del
      genere avrebbe potuto causare); da notare che in
      quell'occasione gli atti vandalici sono stati
      identificati entro brevissimo
      tempo.In <B
      quella </B
      occasione, appunto. Puoi mettere la mano sul fuoco che non ce ne siano altri di cui nessuno ancora si è accorto? Perché in questi casi diventa verosimile il paradosso, credo di Pitigrilli, "la verità è una bugia che dura a lungo".
      • Aury88 scrive:
        Re: È un peccato, ma c'è l'alternativa
        - Scritto da: Leguleio
        In <B
        quella </B
        occasione,
        appunto. Puoi mettere la mano sul fuoco che non
        ce ne siano altri di cui nessuno ancora si è
        accorto? Perché in questi casi diventa verosimile
        il paradosso, credo di Pitigrilli, "la verità è
        una bugia che dura a
        lungo".no, e mai ho detto il contrario (infatti ho usato volutamente il termine, anche da lei riportato, "quell'occasione"). Se ha evidenze comunque del contrario e cioè di tempi lunghi-infiniti di correzione di atti vandalici la prego di segnalarli o segnalarmeli così che possa sistemare io stesso o eventualmente fare io la segnalazione a chi di dovere.solo i deficienti ragionano per assoluti (cit chiunque con un minimo di intelligenza) e quindi cerco di non farlo, cioè non escludendo qualsiasi possibilità e non mettendo le mani sul fuoco su qualsiasi cosa, sopratutto su cose che non ho mai detto o pensato.Consideri comunque che sono presenti decine e decine di tool QA utilizzati ogni giorno da migliaia di mappatori per scovare eventuali errori e se gli errori sono troppo grossolani-ripetuti segnalare l'eventuale atto vandalico.Ripeto che essendo un rischio insito nella natura del crowdsource anche noi come google siamo esposti a questo rischio.è altrettanto chiaro che il primo che si accorge di questo errore propabilmente diventa anche l'ultimo visto che è in grado di fare una segnalazione o correggerlo lui stesso. ciò non toglie che la madre dei cretini è sempre incinta e che quindi qualche vandalo anche da noi ogni tanto spunti e inserisca volutamente qualche errore che non venga identificato (ma prima o poi è molto probabile succederà, visto che il tempo a disposizione per trovarlo è virtualmente infinito e gli occhi sono tanti)detto questo aggiungo che tolti gli atti vandalici la fonte di possibili errori rimangono gli edit degli utenti e, anche nel caso di sviluppo della mappa solo da parte dell'azienda, comunque proveniente da import di dati errati, errori dei dipendenti o errori inseriti all'interno della mappa volutamente dall'azienda per dimostrare l'eventuale "furto" di dati
        • Passante scrive:
          Re: È un peccato, ma c'è l'alternativa
          - Scritto da: Aury88
          - Scritto da: LeguleioAttento...Sta per costringerti ad abbassarti al suo livello per poi batterti con l'esperienza, è un frustrato da forum non gli interessa conversare o esprimere opinioni ma solo sciaquare i discorsi.
    • fuffakiller scrive:
      Re: È un peccato, ma c'è l'alternativa

      proprio da collaboratori di Google che cercavano di sminuire l'affidabilità della mappaQualche prova di questa affermazione?
      • Aury88 scrive:
        Re: È un peccato, ma c'è l'alternativa
        - Scritto da: fuffakiller

        proprio da collaboratori di Google che
        cercavano di sminuire l'affidabilità della
        mappa

        Qualche prova di questa affermazione?https://blog.openstreetmap.org/2012/01/17/google-ip-vandalizing-openstreetmap/http://readwrite.com/2012/01/16/google_osm_vandalismhttp://www.theverge.com/2012/1/17/2714044/google-contractors-sacked-vandalism-openstreetmapio no, ma a quanto pare abbastanza per googlee per "licenziare" i collaboratori
  • sabas88 scrive:
    Per gli utenti map maker
    Venite a contribuire ad OpenStreetMap, nel frattempo aiuterete un progetto open source / open data invece che una sola azienda :-)E se disegnate piselli qualcuno prima o poi se ne accorge..
    • Leguleio scrive:
      Re: Per gli utenti map maker

      Venite a contribuire ad OpenStreetMap, nel
      frattempo aiuterete un progetto open source /
      open data invece che una sola azienda
      :-)

      E se disegnate piselli qualcuno prima o poi se ne
      accorge..Quello che preoccupa è il "poi". Potrebbero passare anni.
      • sabas88 scrive:
        Re: Per gli utenti map maker
        Beh dipende dalla tipologia di 'danno' :-)Ci sono diversi strumenti di controllo qualità e di monitoraggio, ma ovviamente questi devono essere usati da qualche volontario (es: io do' una occhiata ai primi edit di chi si registra in Italia ogni giorno, più seguo i gruppi di modifiche nella mia città ed in un'altra regione).Come è anche riportato dall'articolo, un controllo manuale a priori è praticamente impossibile anche per Google, ergo a mio parere vale la legge di Linus..
        • Leguleio scrive:
          Re: Per gli utenti map maker
          - Scritto da: sabas88
          Beh dipende dalla tipologia di 'danno' :-)
          Ci sono diversi strumenti di controllo qualità e
          di monitoraggio, ma ovviamente questi devono
          essere usati da qualche volontario (es: io do'
          una occhiata ai primi edit di chi si registra in
          Italia ogni giorno, più seguo i gruppi di
          modifiche nella mia città ed in un'altra
          regione).Non mi convince questo approccio, perché ha maglie troppo larghe. Per una città monitorata da un volontario che vi abita e non ha grossi problemi a controllare sul campo, ce ne sono 10 che nessuno segue da vicino, e su cui chiunque potrebbe fare modifiche di fantasia.
          • Engiadin Ota Ammed scrive:
            Re: Per gli utenti map maker
            - Scritto da: Leguleio
            Non mi convince questo approccioCe ne faremo una ragione, per la barba di Halla !
          • Aury88 scrive:
            Re: Per gli utenti map maker
            continuo a non capire per che soluzione a "maglie" più strette proponga lei...
          • Passante scrive:
            Re: Per gli utenti map maker
            - Scritto da: Aury88
            continuo a non capire per che soluzione a
            "maglie" più strette proponga lei...Lui non propone, si limita all'inutile critica distruttiva.
          • Leguleio scrive:
            Re: Per gli utenti map maker

            continuo a non capire per che soluzione a
            "maglie" più strette proponga
            lei...Quella che, immagino, adotterà Google map alla fine di questa storia. Gestione da parte di professionisti, aperta alle segnalazioni.
  • Leguleio scrive:
    Ogni tanto qualcuno...
    Ogni tanto qualcuno capisce che lasciare in città un muro incustodito giorno e notte equivale a dire: "Imbrattatelo con tutti i disegni osceni e le frasi volgari che volete". E sbattici la testa una volta, e sbattila due volte... A volte serve. ;)Sarebbe bello che dopo Google map maker ci arrivasse anche una fondazione che inizia per W e finisce per A. Ma loro hanno la testa più dura.
    • bradipao scrive:
      Re: Ogni tanto qualcuno...
      - Scritto da: Leguleio
      Ogni tanto qualcuno capisce che lasciare in città
      un muro incustodito giorno e notte equivale a
      dire: "Imbrattatelo con tutti i disegni osceni e
      le frasi volgari che volete".Sono sicuro che la questione è più complessa: ho fatto anche io qualche edit su mapmaker, e sono stati tutti approvati da un moderatore umano prima di essere recepiti sulle mappe. Forse è diverso da paese a paese.
      • Leguleio scrive:
        Re: Ogni tanto qualcuno...
        - Scritto da: bradipao
        - Scritto da: Leguleio

        Ogni tanto qualcuno capisce che lasciare in
        città

        un muro incustodito giorno e notte equivale a

        dire: "Imbrattatelo con tutti i disegni osceni e

        le frasi volgari che volete".

        Sono sicuro che la questione è più complessa: ho
        fatto anche io qualche edit su mapmaker, e sono
        stati tutti approvati da un moderatore umano
        prima di essere recepiti sulle mappe. Forse è
        diverso da paese a
        paese.Sì, mi ricordo il tuo intervento sul precedente articolo, dicevi le stesse cose.Potrebbero essere criteri diversi da Paese a Paese, ma anche criteri diversi a seconda di quello che si modifica. Esempio: una modifica che riguarda una strada senza uscita indicata con uno sbocco è più grave, e fa perdere molto più tempo agli utilizzatori, di una sagoma disegnata in un'area senza traffico come quella che ha fatto scattare questo recente provvedimento. E si può anche andare più in là con le ipotesi: c'è un concorrente della mia attività in una certa via, e io faccio scomparire tutta la via dalla mappa, in modo che non sia mai esistita in quella città. Chiaro che certe modifiche sensibili richiedano un maggiore controllo.
        • panda rossa scrive:
          Re: Ogni tanto qualcuno...
          - Scritto da: Leguleio
          c'è un concorrente della mia attività in una
          certa via, e io faccio scomparire tutta la via
          dalla mappa, in modo che non sia mai esistita in
          quella città. Ti svelero' un segreto: anche il concorrente puo' controllare e modificare.Io controllo spesso i luoghi che frequento, sulle mappe di google, per vedere che tutto sia a posto.Se uno non lo fa e ci sono degli errori, e' tutta negligenza sua.Come lamentarsi se il turista chiede informazioni ad un passante e il passante gli risponde: "Non vada a destra che c'e' un locale che mi sta sulle balle, vada invece a sinistra che e' meglio."Che reato ha commesso il passante?
          • Pauli scrive:
            Re: Ogni tanto qualcuno...
            Cioè uno cancella la mia, io non controllo, ... È colpa mia? Mia negligenza?UahahahahahahahahahMa tu da dove esci?- Scritto da: panda rossa
            - Scritto da: Leguleio


            c'è un concorrente della mia attività in una

            certa via, e io faccio scomparire tutta la
            via

            dalla mappa, in modo che non sia mai
            esistita
            in

            quella città.

            Ti svelero' un segreto: anche il concorrente puo'
            controllare e
            modificare.
            Io controllo spesso i luoghi che frequento, sulle
            mappe di google, per vedere che tutto sia a
            posto.
            Se uno non lo fa e ci sono degli errori, e' tutta
            negligenza
            sua.
            Come lamentarsi se il turista chiede informazioni
            ad un passante e il passante gli risponde: "Non
            vada a destra che c'e' un locale che mi sta sulle
            balle, vada invece a sinistra che e'
            meglio."

            Che reato ha commesso il passante?
          • panda rossa scrive:
            Re: Ogni tanto qualcuno...
            - Scritto da: Pauli
            Cioè uno cancella la mia, io non controllo, ... È
            colpa mia? Mia
            negligenza?E' un servizio mantenuto dalla community. A te la scelta se farne parte o diventarne schiavo.
            Uahahahahahahahahah
            Ma tu da dove esci?No ciccio, tu da dove esci.Io sono un commentatore di questo forum da ANNI!(E impara a quotare, niubbo!)
    • panda rossa scrive:
      Re: Ogni tanto qualcuno...
      - Scritto da: Leguleio
      Ogni tanto qualcuno capisce che lasciare in città
      un muro incustodito giorno e notte equivale a
      dire: "Imbrattatelo con tutti i disegni osceni e
      le frasi volgari che volete".E anche se fosse quale sarebbe il tuo problema?Dare la colpa al padrone del muro se ignoti scrivono "Leguleio e' scemo"?Il padrone del muro non ha commesso alcun reato e tu hai il diritto di sporgere denuncia contro ignoti per la supposta diffamazione nei tuoi confronti, coi ringraziamenti dell'appuntato che la raccoglie perche' hanno giusto finito la carta igienica.
      E sbattici la testa
      una volta, e sbattila due volte... A volte serve.
      ;)Serve a cosa?
      Sarebbe bello che dopo Google map maker ci
      arrivasse anche una fondazione che inizia per W e
      finisce per A. Ma loro hanno la testa più
      dura.Sarebbe ancora piu' bello se certi piantagrane la smettessero di lamentarsi e ringraziassero per i servizi gratuiti che la rete mette a disposizione.
Chiudi i commenti