web-dev-qa-db-fra.com

processus de bioset - quelle est sa fonction?

Quelle est la fonction du processus de bioset? Pourquoi n'y a-t-il pas de documentation pour le processus de bioset? Pourquoi n'y a-t-il pas de réponses définitives aux questions concernant le processus de bioset déjà postées?

Ce qui a été trouvé jusqu’à présent n’est que spéculation:

  • virus; parce qu'il n'y a pas de documentation pour vérifier qu'il s'agit d'un processus légitime, pas même une réponse disant qu'il s'agit d'un processus légitime
  • processus du noyau; parce que le symbole du processus est identique à celui des autres processus du noyau et que l'utilisateur ne peut pas modifier, arrêter, arrêter ou tuer le processus de bioset
  • enregistreur de touches; semble accéder à Internet et est associé à des applications qui accèdent à Internet
  • bombe à retardement; va commencer à casser les fonctions des applications au fil du temps
  • autre; spéculations beaucoup moins probables ou totalement scandaleuses
kernelprocess
38
James Jadesword

Cela fait partie du bloc noyau IO:

https://lwn.net/Articles/26404/

Ces threads bioset font spécifiquement partie d'un système de récupération.

https://github.com/torvalds/linux/blob/c4004b02f8e5b9ce357a0bb1641756cc86962664/block/bio.c#L1904

17
Colin Godsey

Je viens de remarquer ce processus et j'étais curieux à ce sujet aussi, alors j'ai fait une recherche superficielle ...

Je n'en suis toujours pas certain, mais il semble s'agir d'un processus du noyau lié au blocage d'E/S (d'où le "bio" dans le bioset) ... il apparaît également dans le code du device-mapper: https://github.com/torvalds/linux/search?utf8=%E2%9C%93&q=bioset

3
J. Taylor

Bioset sur mon ordinateur semble être intégré au noyau. Il commence par un processus parent de 2. Il crypte toutes les communications internes.

Auparavant, j'avais attrapé un pirate informatique sur mon terminal série. Après avoir fouillé, il me semble que plusieurs objets m'ont compromis. Peut-être Windigo et Ebuny. Type Trojanish.

Je peux me connecter à Internet avec un utilisateur privé faible, la racine se connecte au serveur de clés, et bientôt j'ai beaucoup de processus DNS/udp et de sockets kernel ouverts.

Ce gars aime la communication avec les paquets UDP à ses serveurs principaux.

Je vous informe simplement de mon expérience. De même, si vous vous connectez à des serveurs, vous devez supprimer toutes vos clés privées locales et mettre à jour vos clés de serveur. Il se propage via ssh.

Recommandez à chacun d'installer des identifiants, de vérifier et de configurer correctement leur firefox. Cela a été une courbe d'apprentissage pour moi.

2
Wesley Davidson

Le processus bioset provient du thread du noyau (souvent le PID 2) et est utilisé dans pratiquement tout ce qui utilise une mémoire Block IO ou une opération de périphérique. Je suppose que bioset signifie "Bloquer la couche IO ordonnanceur ... quelque chose".

Les liens déjà fournis dans les commentaires précédents l'expliqueront plus en détail. Mais voici une image complète du sous-système Linux IO.

enter image description here

1
not2qubit