Old:Powernowd: CpuScaling per AMD: differenze tra le versioni

Da Guide@Debianizzati.Org.
Vai alla navigazione Vai alla ricerca
Riga 1: Riga 1:
==Introduzione==
==Introduzione==


Molti utenti non prendono molto in considerazione l'importanza di una password 'decente', in quanto pensano che a nessuno interessi il proprio sistema oppure che avere una password complessa e/o diversa da quelle normalmente scelte sia una cosa faticosa/per paranoici!
Con l'aumentare delle frequenze dei processori, è aumentato il consumo di energia da parte di questi componenti.
Bene, non � cos�!
Così sono state introdotte delle nuove tecnologie per il risparmio energetico, tra cui la 'Speed Steps'.
L'importanza di scegliere una password 'difficile' � fondamentale, essendo una facile chiave di accesso ai nostri dati.
Questa tecnologia rende possibile ridurre la frequenza a cui lavora un processore, limitando così il consumo di energia e la produzione di calore (così da ridurre il tempo in cui è in funzione la ventola e, di conseguenza, il consumo energetico).


Per i processori AMD con tecnologia Powernow, è disponibile un comodo demone che si occupa di gestire questa caratteristica: powernowd.


==Generazione di Password: Come Fare==
==Kernel==


Quante volte ci siamo trovati davanti ad una riga con scritto ''Password:'' senza sapere che cosa inserire? Immagino tante, tantissime!
Per poter utilizzare questa tecnologia, è necessario abilitare le seguenti voci nella configurazione del kernel:
Scegliare una buona password non � facile, ma non � nemmeno impossibile!!!
<pre>
Ecco una piccola lista delle caratteristiche principali che dovrebbe avere ogni password:
CONFIG_CPU_FREQ
* Non deve essere banale (casa, gatto, il nome della persone, la data di nascita), in quanto uno dei primi sistemi per cercare la password di una persone � proprio quello di analizzare la sua vita (supponendo che l'attaccante possa entrare in comunicazione con l'attaccato), e questo genere di password � quello pi� facile da scoprire.
CONFIG_CPU_FREQ_GOV_USERSPACE
* Non deve essere una sola parola ripetuta pi� volte: non penso che 'gattogatto' sia pi� difficile da indovinare di 'gatto';
CONFIG_CPU_FREQ_GOV_ONDEMAND
* Non dovrebbe essere riconducibile a qualche cosa della propria vita;
CONFIG_CPU_FREQ_TABLE
* Non deve essere una parola di senso compiuto: spesso, infatti, vengono fatti attacchi con dei dizionari, che riescono a forzare in pochissimo tempo questo genere di password;
CONFIG_X86_ACPI_CPUFREQ
* Deve contenete altri caratteri oltre alle sole lettere maiuscole: ci� consente di ampliare l'elenco dei caratteri disponibili in caso di attacco brute force...
CONFIG_X86_POWERNOW_K7
CONFIG_X86_POWERNOW_K7_ACPI
</pre>


Per esempio, supponiamo di scegliere una password di 6 caratteri:
Oltre ad abilitare il supporto per l'acpi (necessario).
* se questa � formata da solo lettere minuscole, abbiamo 21^6 combinazioni possibili (non sono tante, anzi...);
Consiglio di compilare tutto staticamente (si guadagna un po' di tempo al boot), ma teoricamente dovrebbero essere presenti come moduli anche all'interno del kernel di default Debian.
* lettere minuscole e maiuscole: 42^6 (sempre troppo poche...);
* numeri, minuscole e maiuscole: 52^6;
* numeri, minuscole, maiuscole e una 15ina di caratteri 'speciali' (come _.,-^=%....): 62^6!!!
Come potete vedere, la differenza � grandissima!


Siamo, quindi, arrivati davanti al problema cruciale: come generare questa password?
==Installazione==
Vediamo qualche trucco:
Nel classico stile Debian, è sufficiente un banale
# '''Sostituiamo numeri alle lettere:''' seguendo questo schema, � possibile sostituire alcuni numeri a determinate lettere:
<pre>
<pre>
i/l -> 1
# apt-get install powernowd
z -> 2
b/e -> 3
a -> 4
s -> 5
g -> 6
t -> 7
b -> 8
p -> 9
o -> 0
</pre>
</pre>
Cos� � semplicissimo aumentare il numero di caratteri disponibili senza comprometterne la mnemonicit�!
Così verrà installato e messo in esecuzione il demone.


# Usiamo qualche cosa di facile da ricordare!
''facile da ricordare'' non vuol dire, per, banale!


'''Esempio:'''
==Configurazione==
Prensiamo una frase di una canzone:


''And I give up forever to touch you'' (Iris, GooGooDolls)
Le opzioni impostate di default possono essere modificate, così da adattarsi maggiormente alle proprie esigenze.


La cosa che si nota a prima vista � la presenza di 8 parole (uhm...lunghezza minima di una password per quanto riguarda la nuova legge sulla privacy e sicurezza informatica!!!)
Ecco una lista delle opzioni disponibili:
Bene, allora prendiamo l'iniziale di ogni parola:
; -h : Visualizza un messaggio di aiuto<br/>
; -d : Impedisce l'esecuzione in background, lasciandolo legato al terminale da cui viene lanciato<br/>
; -v : Verbose<br/>
; -q : Riporta solo eventuali errori<br/>
; -m : Modalità di gestione della frequenza: 0 = SINE, 1 = AGGRESSIVE (default), 2 = PASSIVE, 3 = LEAPS<br/>
; -s : Gli step di frequenza (default = 100000)<br/>
; -p : (default = 1000)<br/>
; -u : Limite superiore di utilizzo della CPU [0 .. 100, default 80]<br/>
; -l : Limite minimo di utilizzo della CPU [0 .. 100, default 20]<br/>


''aIguftty''


Non ha molto senso come parola, vero?
===Le modalità disponibili===
Bene...ottima cosa!!!
Ora effettuiamo la sostituzione:


''4Iguf77y''
; 0, SINE : Scala la frequenza per "step" in base al carico del processore.<br/>
; 1, AGGRESSIVE : Salta immediatamente alla frequenza massima quando l'utilizzo della CPU supera il limite massimo, scala lentamente la frequenza se l'utilizzo del processore scende sotto il limite minimo. Default.<br/>
; 2, PASSIVE : L'inverso di 'AGGRESSIVE'. Salta immediatamente alla frequenza minima quando l'utilizzo scende sotto il limite minimo di utilizzo della CPU e sale lentamente fino al massimo in caso di utilizzo del processore superiore al limite massimo;<br/>
; 3, LEAPS : salta immediatamente alla frequenza massima in caso di utilizzo della CPU maggiore del limite massimo, e salta immediatamente alla frequenza minima in caso di utilizzo della CPU minore del limite minimo.<br/>


Niente male!
Facendo un piccolo riassunto:<br/>
Risparmi energetico massimo: PASSIVE<br/>
Performance massime: AGGRESSIVE / LEAPS<br/>
Medio: SINE<br/>


Per passare all'applicazione le opzioni che più ci aggradano è necessario modificare il file '''/etc/init.d/powernowd''' specificando, all'interno della variabile '''OPTIONS''' le opzioni scelte!


'''Nb''': la "I" l'ho lasciata espressa in lettera maiuscola, cos� per aumentare un po' la fatica (modifica di un sistema oramai ben conosciuto)!
Nel mio caso:
Prima di finire, mettiamo qualche carattere:
<pre>
 
OPTIONS="-q -m2"
''4Iguf-77y_''
</pre>
 
Ora abbiamo ottenuto una password di ben 10 caratteri non derivante da un dizionario! quindi l'unico attacco possibile � quelo brute force!
 
 
==Memorandum per la conservazione della password==
 
Vediamo, ora, come conservare correttamente una password.
Si, perch� anche se usiamo una password difficile da trovare ma la scriviamo su un pezzo di carta...avete capito! Quindi niente post-it con password scritte, niente bigliattini nel portafoglio e cos� dicendo...
La password non deve essere scritta da nessuna parte (ecco perch� abbiamo lavorato un po' sulla mnemonicit�), altrimenti i nostri sforzi risultano vani!
L'unico posto in cui potrebbe essere scritta (per quanto riguarda la legge sulla privacy e sicurezza informatica) � in un foglio di carta inserito in una busta sigillata da consegnare al responsabile (solo nei posti in cui � necessario rispettare la legge sulla privacy e sulla sicurezz a informatica).
 
 
==Appunto di Paranoia==
 
Prima di terminare, ecco alcuni consigli per mantenere ancora pi� sicura la password:
* non usarla in pubblico (o meglio...non facciamola vedere a chi � vicino a noi);
* se dobbiamo digitarla in luogo pubblico, confondiamo facendo finta di premere dei caratteri in pi�, magari digitando e  cancellando...copriamo la tastiera con un foglio ed altri trucchetti simili;
* Cerchiamo di usare connessioni sicure: preferiamo ssh a telnet, server con supporto ssl, sftp al posto di ftp e cos� via!
* Non memorizziamola sul computer! altra cosa da evitare � quella di conservare la password in database volnerabili (InternetExplorer, Firefox, Kwallet (anche se questo una un sistema di crittazione basato su password..), in quanto � facile che un attaccante acceda a questi in caso di intromissione in una macchina.


Per applicare le modifiche apportate, e sufficiente eseguire lo script sopra citato con l'azione restart:
<pre>
# /etc/init.d/powernowd restart
</pre>


==Conclusione==
==Conclusione==


Spero che questa piccola rassegna di suggerimenti su come gestire le password aiuti un po' di persone, e faccia riflettere sul social eng.
Con questo trucchetto la durata della batteria del mio portatile arriva tranquillamente fino a 2 ore (ovviamente senza utilizzare applicazioni troppo pesanti...)
 


---- [[User:MaXeR|MaXeR]]
---- [[User:MaXeR|MaXeR]]
[[Categoria:Sicurezza]]

Versione delle 09:38, 3 ott 2005

Introduzione

Con l'aumentare delle frequenze dei processori, è aumentato il consumo di energia da parte di questi componenti. Così sono state introdotte delle nuove tecnologie per il risparmio energetico, tra cui la 'Speed Steps'. Questa tecnologia rende possibile ridurre la frequenza a cui lavora un processore, limitando così il consumo di energia e la produzione di calore (così da ridurre il tempo in cui è in funzione la ventola e, di conseguenza, il consumo energetico).

Per i processori AMD con tecnologia Powernow, è disponibile un comodo demone che si occupa di gestire questa caratteristica: powernowd.

Kernel

Per poter utilizzare questa tecnologia, è necessario abilitare le seguenti voci nella configurazione del kernel:

CONFIG_CPU_FREQ
CONFIG_CPU_FREQ_GOV_USERSPACE
CONFIG_CPU_FREQ_GOV_ONDEMAND
CONFIG_CPU_FREQ_TABLE
CONFIG_X86_ACPI_CPUFREQ
CONFIG_X86_POWERNOW_K7
CONFIG_X86_POWERNOW_K7_ACPI

Oltre ad abilitare il supporto per l'acpi (necessario). Consiglio di compilare tutto staticamente (si guadagna un po' di tempo al boot), ma teoricamente dovrebbero essere presenti come moduli anche all'interno del kernel di default Debian.

Installazione

Nel classico stile Debian, è sufficiente un banale

# apt-get install powernowd

Così verrà installato e messo in esecuzione il demone.


Configurazione

Le opzioni impostate di default possono essere modificate, così da adattarsi maggiormente alle proprie esigenze.

Ecco una lista delle opzioni disponibili:

-h
Visualizza un messaggio di aiuto
-d
Impedisce l'esecuzione in background, lasciandolo legato al terminale da cui viene lanciato
-v
Verbose
-q
Riporta solo eventuali errori
-m
Modalità di gestione della frequenza: 0 = SINE, 1 = AGGRESSIVE (default), 2 = PASSIVE, 3 = LEAPS
-s
Gli step di frequenza (default = 100000)
-p
(default = 1000)
-u
Limite superiore di utilizzo della CPU [0 .. 100, default 80]
-l
Limite minimo di utilizzo della CPU [0 .. 100, default 20]


Le modalità disponibili

0, SINE
Scala la frequenza per "step" in base al carico del processore.
1, AGGRESSIVE
Salta immediatamente alla frequenza massima quando l'utilizzo della CPU supera il limite massimo, scala lentamente la frequenza se l'utilizzo del processore scende sotto il limite minimo. Default.
2, PASSIVE
L'inverso di 'AGGRESSIVE'. Salta immediatamente alla frequenza minima quando l'utilizzo scende sotto il limite minimo di utilizzo della CPU e sale lentamente fino al massimo in caso di utilizzo del processore superiore al limite massimo;
3, LEAPS
salta immediatamente alla frequenza massima in caso di utilizzo della CPU maggiore del limite massimo, e salta immediatamente alla frequenza minima in caso di utilizzo della CPU minore del limite minimo.

Facendo un piccolo riassunto:
Risparmi energetico massimo: PASSIVE
Performance massime: AGGRESSIVE / LEAPS
Medio: SINE

Per passare all'applicazione le opzioni che più ci aggradano è necessario modificare il file /etc/init.d/powernowd specificando, all'interno della variabile OPTIONS le opzioni scelte!

Nel mio caso:

OPTIONS="-q -m2"

Per applicare le modifiche apportate, e sufficiente eseguire lo script sopra citato con l'azione restart:

# /etc/init.d/powernowd restart

Conclusione

Con questo trucchetto la durata della batteria del mio portatile arriva tranquillamente fino a 2 ore (ovviamente senza utilizzare applicazioni troppo pesanti...)


MaXeR