Old:Powernowd: CpuScaling per AMD: differenze tra le versioni

Vai alla navigazione Vai alla ricerca
m
Riga 1: Riga 1:
==Introduzione==
==Introduzione==


Molti utenti non prendono molto in considerazione l'importanza di una password 'decente', in quanto pensano che a nessuno interessi il proprio sistema oppure che avere una password complessa e/o diversa da quelle normalmente scelte sia una cosa faticosa/per paranoici!
Con l'aumentare delle frequenze dei processori, è aumentato il consumo di energia da parte di questi componenti.
Bene, non � cos�!
Così sono state introdotte delle nuove tecnologie per il risparmio energetico, tra cui la 'Speed Steps'.
L'importanza di scegliere una password 'difficile' � fondamentale, essendo una facile chiave di accesso ai nostri dati.
Questa tecnologia rende possibile ridurre la frequenza a cui lavora un processore, limitando così il consumo di energia e la produzione di calore (così da ridurre il tempo in cui è in funzione la ventola e, di conseguenza, il consumo energetico).


Per i processori AMD con tecnologia Powernow, è disponibile un comodo demone che si occupa di gestire questa caratteristica: powernowd.


==Generazione di Password: Come Fare==
==Kernel==


Quante volte ci siamo trovati davanti ad una riga con scritto ''Password:'' senza sapere che cosa inserire? Immagino tante, tantissime!
Per poter utilizzare questa tecnologia, è necessario abilitare le seguenti voci nella configurazione del kernel:
Scegliare una buona password non � facile, ma non � nemmeno impossibile!!!
<pre>
Ecco una piccola lista delle caratteristiche principali che dovrebbe avere ogni password:
CONFIG_CPU_FREQ
* Non deve essere banale (casa, gatto, il nome della persone, la data di nascita), in quanto uno dei primi sistemi per cercare la password di una persone � proprio quello di analizzare la sua vita (supponendo che l'attaccante possa entrare in comunicazione con l'attaccato), e questo genere di password � quello pi� facile da scoprire.
CONFIG_CPU_FREQ_GOV_USERSPACE
* Non deve essere una sola parola ripetuta pi� volte: non penso che 'gattogatto' sia pi� difficile da indovinare di 'gatto';
CONFIG_CPU_FREQ_GOV_ONDEMAND
* Non dovrebbe essere riconducibile a qualche cosa della propria vita;
CONFIG_CPU_FREQ_TABLE
* Non deve essere una parola di senso compiuto: spesso, infatti, vengono fatti attacchi con dei dizionari, che riescono a forzare in pochissimo tempo questo genere di password;
CONFIG_X86_ACPI_CPUFREQ
* Deve contenete altri caratteri oltre alle sole lettere maiuscole: ci� consente di ampliare l'elenco dei caratteri disponibili in caso di attacco brute force...
CONFIG_X86_POWERNOW_K7
CONFIG_X86_POWERNOW_K7_ACPI
</pre>


Per esempio, supponiamo di scegliere una password di 6 caratteri:
Oltre ad abilitare il supporto per l'acpi (necessario).
* se questa � formata da solo lettere minuscole, abbiamo 21^6 combinazioni possibili (non sono tante, anzi...);
Consiglio di compilare tutto staticamente (si guadagna un po' di tempo al boot), ma teoricamente dovrebbero essere presenti come moduli anche all'interno del kernel di default Debian.
* lettere minuscole e maiuscole: 42^6 (sempre troppo poche...);
* numeri, minuscole e maiuscole: 52^6;
* numeri, minuscole, maiuscole e una 15ina di caratteri 'speciali' (come _.,-^=%....): 62^6!!!
Come potete vedere, la differenza � grandissima!


Siamo, quindi, arrivati davanti al problema cruciale: come generare questa password?
==Installazione==
Vediamo qualche trucco:
Nel classico stile Debian, è sufficiente un banale
# '''Sostituiamo numeri alle lettere:''' seguendo questo schema, � possibile sostituire alcuni numeri a determinate lettere:
<pre>
<pre>
i/l -> 1
# apt-get install powernowd
z -> 2
b/e -> 3
a -> 4
s -> 5
g -> 6
t -> 7
b -> 8
p -> 9
o -> 0
</pre>
</pre>
Cos� � semplicissimo aumentare il numero di caratteri disponibili senza comprometterne la mnemonicit�!
Così verrà installato e messo in esecuzione il demone.


# Usiamo qualche cosa di facile da ricordare!
''facile da ricordare'' non vuol dire, per, banale!


'''Esempio:'''
==Configurazione==
Prensiamo una frase di una canzone:


''And I give up forever to touch you'' (Iris, GooGooDolls)
Le opzioni impostate di default possono essere modificate, così da adattarsi maggiormente alle proprie esigenze.


La cosa che si nota a prima vista � la presenza di 8 parole (uhm...lunghezza minima di una password per quanto riguarda la nuova legge sulla privacy e sicurezza informatica!!!)
Ecco una lista delle opzioni disponibili:
Bene, allora prendiamo l'iniziale di ogni parola:
; -h : Visualizza un messaggio di aiuto<br/>
; -d : Impedisce l'esecuzione in background, lasciandolo legato al terminale da cui viene lanciato<br/>
; -v : Verbose<br/>
; -q : Riporta solo eventuali errori<br/>
; -m : Modalità di gestione della frequenza: 0 = SINE, 1 = AGGRESSIVE (default), 2 = PASSIVE, 3 = LEAPS<br/>
; -s : Gli step di frequenza (default = 100000)<br/>
; -p : (default = 1000)<br/>
; -u : Limite superiore di utilizzo della CPU [0 .. 100, default 80]<br/>
; -l : Limite minimo di utilizzo della CPU [0 .. 100, default 20]<br/>


''aIguftty''


Non ha molto senso come parola, vero?
===Le modalità disponibili===
Bene...ottima cosa!!!
Ora effettuiamo la sostituzione:


''4Iguf77y''
; 0, SINE : Scala la frequenza per "step" in base al carico del processore.<br/>
; 1, AGGRESSIVE : Salta immediatamente alla frequenza massima quando l'utilizzo della CPU supera il limite massimo, scala lentamente la frequenza se l'utilizzo del processore scende sotto il limite minimo. Default.<br/>
; 2, PASSIVE : L'inverso di 'AGGRESSIVE'. Salta immediatamente alla frequenza minima quando l'utilizzo scende sotto il limite minimo di utilizzo della CPU e sale lentamente fino al massimo in caso di utilizzo del processore superiore al limite massimo;<br/>
; 3, LEAPS : salta immediatamente alla frequenza massima in caso di utilizzo della CPU maggiore del limite massimo, e salta immediatamente alla frequenza minima in caso di utilizzo della CPU minore del limite minimo.<br/>


Niente male!
Facendo un piccolo riassunto:<br/>
Risparmi energetico massimo: PASSIVE<br/>
Performance massime: AGGRESSIVE / LEAPS<br/>
Medio: SINE<br/>


Per passare all'applicazione le opzioni che più ci aggradano è necessario modificare il file '''/etc/init.d/powernowd''' specificando, all'interno della variabile '''OPTIONS''' le opzioni scelte!


'''Nb''': la "I" l'ho lasciata espressa in lettera maiuscola, cos� per aumentare un po' la fatica (modifica di un sistema oramai ben conosciuto)!
Nel mio caso:
Prima di finire, mettiamo qualche carattere:
<pre>
 
OPTIONS="-q -m2"
''4Iguf-77y_''
</pre>
 
Ora abbiamo ottenuto una password di ben 10 caratteri non derivante da un dizionario! quindi l'unico attacco possibile � quelo brute force!
 
 
==Memorandum per la conservazione della password==
 
Vediamo, ora, come conservare correttamente una password.
Si, perch� anche se usiamo una password difficile da trovare ma la scriviamo su un pezzo di carta...avete capito! Quindi niente post-it con password scritte, niente bigliattini nel portafoglio e cos� dicendo...
La password non deve essere scritta da nessuna parte (ecco perch� abbiamo lavorato un po' sulla mnemonicit�), altrimenti i nostri sforzi risultano vani!
L'unico posto in cui potrebbe essere scritta (per quanto riguarda la legge sulla privacy e sicurezza informatica) � in un foglio di carta inserito in una busta sigillata da consegnare al responsabile (solo nei posti in cui � necessario rispettare la legge sulla privacy e sulla sicurezz a informatica).
 
 
==Appunto di Paranoia==
 
Prima di terminare, ecco alcuni consigli per mantenere ancora pi� sicura la password:
* non usarla in pubblico (o meglio...non facciamola vedere a chi � vicino a noi);
* se dobbiamo digitarla in luogo pubblico, confondiamo facendo finta di premere dei caratteri in pi�, magari digitando e  cancellando...copriamo la tastiera con un foglio ed altri trucchetti simili;
* Cerchiamo di usare connessioni sicure: preferiamo ssh a telnet, server con supporto ssl, sftp al posto di ftp e cos� via!
* Non memorizziamola sul computer! altra cosa da evitare � quella di conservare la password in database volnerabili (InternetExplorer, Firefox, Kwallet (anche se questo una un sistema di crittazione basato su password..), in quanto � facile che un attaccante acceda a questi in caso di intromissione in una macchina.


Per applicare le modifiche apportate, e sufficiente eseguire lo script sopra citato con l'azione restart:
<pre>
# /etc/init.d/powernowd restart
</pre>


==Conclusione==
==Conclusione==


Spero che questa piccola rassegna di suggerimenti su come gestire le password aiuti un po' di persone, e faccia riflettere sul social eng.
Con questo trucchetto la durata della batteria del mio portatile arriva tranquillamente fino a 2 ore (ovviamente senza utilizzare applicazioni troppo pesanti...)
 


---- [[User:MaXeR|MaXeR]]
---- [[User:MaXeR|MaXeR]]
[[Categoria:Sicurezza]]
124

contributi

Menu di navigazione