Tutti siamo a conoscenza del noto proverbio “Chi va piano, va sano e va lontano!”, ma credo che esso non possa essere accostato al mondo dell’informatica, o almeno a quello dell’hardware dei PC.
Si sa infatti, che un continuo rallentamento delle funzioni di un computer, prolungate nel tempo, possono essere segno di una parziale, se non completa, rottura delle parti hardware. In particolare facciamo riferimento alla CPU, che se sovraccaricata in eccesso rischia di andare in fumo.
Spesso, questo è causato dal malware che, senza il volere degli utenti, invia continui comandi di input al PC. Di conseguenza si potrà osservare un continuo rallentamento dei processi che il più delle volte, oltre a dare un fastidio enorme, ci costringono anche a spendere fior di quattrini nel caso in cui il computer viene danneggiato.
In occasione dell’Usenix Security Symposium, alcuni ricercatori hanno presentato un lavoro dal nome Secretly Monopolizing the CPU Without Superuser Privileges: esso ha messo in evidenza come sia possibile creare un codice maligno ad hoc capace di utilizzare le risorse della CPU senza avere i privilegi di Super User. La ricerca ha dato alla luce un proof-of-concept che colpisce i sistemi Unix, ma può essere esteso a tutti i sistemi operativi odierni.
Oltre al fatto che questo codice riesce ad occupare la CPU pur avendo dei semplici privilegi di “User level”, un’altra stranezza gli riguarda: infatti riesce ad essere “invisibile” a tutti i sistemi di rilevamento dei processi attivi. Quindi c’è da essere preoccupati nei confronti di questa minaccia che, non solo spreca le risorse hardware inutilmente, ma riesce a nascondersi anche molto bene.
Gli esperti, che hanno portato avanti questa ricerca, hanno utilizzato una particolare stringa di istruzione classificata come Cycle Counter, molto più precisa ed incisiva dei classici interrupt utilizzati dai software comuni.
