100 % CPU 및 오염 시스템을 사용하여 보안

13

Mavericks로 업그레이드 한 후 종종 전체 CPU 전원을 사용하여 다음 프로세스를 수행합니다.

securityd
syslogd
kernel_task

초당 수천 개의 메시지 securityd가 오염 /var/log/system.log되어 시스템이 후속 조치를 취할 수 없기 때문에 버그가 있다고 생각 합니다.

내가받는 메시지의 예는 다음과 같습니다.

Nov 11 15:55:10 localhost securityd[22]: assertion failed: 13A603: libxpc.dylib + 44365 [4554927A-9467-365C-91F1-5A116989DD7F]: 0x13
Nov 11 16:14:47 --- last message repeated 1 time ---
Nov 11 15:55:10 localhost securityd[22]: assertion failed: 13A603: libxpc.dylib + 26642 [4554927A-9467-365C-91F1-5A116989DD7F]: 0x13
Nov 11 16:14:47 --- last message repeated 1 time ---
Nov 11 15:55:10 localhost securityd[22]: assertion failed: 13A603: libxpc.dylib + 44365 [4554927A-9467-365C-91F1-5A116989DD7F]: 0x13
Nov 11 16:14:47 --- last message repeated 1 time ---
Nov 11 15:55:10 localhost securityd[22]: assertion failed: 13A603: libxpc.dylib + 26642 [4554927A-9467-365C-91F1-5A116989DD7F]: 0x13
Nov 11 16:14:47 --- last message repeated 1 time ---

Mac OS X이 매우 느리고 응답하지 않기 때문에 이것이 중요한 문제라고 생각합니다.

살인 securityid은 도움이되지 않습니다. 프로세스가 재생성되고 계속 오염 syslogd됩니다.

전체 시스템을 재부팅하면 동일한 문제가 다시 발생하기 전에 잠시 동안 모든 것이 정상으로 보입니다. 아직이 문제를 일으키는 원인을 파악하지 못했습니다.

mavericks

— 알렉스 피린
소스

좋은 답변을 얻지 못하면 버그 보고서를 실행 sudo sysdiagnose securityd하고 제출하여 버그 를 수정하거나 원인을 해결하는 데 도움을받을 수 있습니다.

— bmike

1

또한 일시적으로 제거하기 위해 시도 할 수 /System/Library/LaunchDaemons/com.apple.securityd.plist또는 /usr/sbin/securityd또는 업그레이드 복구 파티션에서 OS X의 설치 할 .

— Lri November

나는이 보안 주장이 10.9에서 문제를 일으키지 않았다. 아직 문제가 무엇인지 잘 모르겠지만 안전 모드로 재부팅 하고 EtreCheck 로 식별 된 커널 확장명을 사용하여 다양한 타사 패키지 (바이러스 스캐너 등 ...)를 제거했습니다 . 나는 그중 하나가 문제라고 생각하지만 조금 간헐적이므로 문제를 해결하기 전에 더 오래 기다릴 것입니다.

— scott

4

필자의 경우 haywire 보안 프로세스는 GitHub 데스크톱 앱으로 인해 발생했습니다. 커밋 중에 네트워크 문제로 인해 ssh handshake에서 오류가 발생했습니다. 후속 커밋은 잘되었습니다. GitHub 앱이 열려있는 상태에서 보안이 유지되면서 CPU가 가열되었습니다. GitHub 앱을 종료하면 문제가 해결되었습니다. 보안 문제가있는 것 같습니다. 따라서 내 생각에 보안은 암호화 작업 중에 ssh와 악수와 함께 무한 루프 문제가 있습니다.

— f055
소스

Github 앱은 저에게도 범인이었습니다.

— Teetotum

1

다음 터미널 명령을 사용하여 SecurityAgent를 다시 시작하여 문제를 일시적으로 완화 할 수 있습니다.

sudo killall SecurityAgent

이것은 매번 나를 위해 일했습니다. 나는 여전히 근본 원인을 조사하고 있습니다.

내가 알 수있는 한, 이것은 원래 비밀번호를 잊어 버렸을 때 비밀번호를 재설정 해야하는 다른 사용자 계정으로 전환하여 트리거되었습니다. 이로 인해 여러 키 체인 오류 (키 체인 잠금 해제에 필요한 원래 비밀번호 필요)가 발생했으며 'Apple 메시지 에이전트가 키 체인에서'로그인 '항목을 사용하려고합니다.

— 윌킨슨
소스

또한 로그인 후 비밀번호에 대한 프롬프트가 여러 개 있습니다 (2, 3, 때때로 4).

— alexpirine

Killing SecurityAgent도 저에게 효과적이었습니다. 감사! 그러나 근본 원인도 이해하고 싶습니다. 방금 sysdiagnose 보안 출력으로 bugreport.apple.com의 버그 # 15924434를 채웠습니다 .

— alexpirine

1

XPC는 일반적인 프로세스 간 통신 프로토콜 이며 요청시에만로드 되므로 실제 원인을 해결하는 데 문제가있을 수 있습니다 . Apple 소프트웨어는 타사 프로그램과 마찬가지로이 하위 시스템을 사용하므로 Apple의 결함이거나 실행중인 것일 수 있으며 주요 문제는 어떤 프로그램이 많은 로깅로드를 유발하는지 쉽게 알 수 없다는 것입니다 (그리고 아마도 합법적 인 작업량과 로깅 만 가능할 것입니다).

컴퓨터의 에너지 사용 또는 컴퓨터 성능에 현저하게 영향을 줄 정도로 신속하고 제어 할 수없는 진단 로깅은 결함으로 간주되어야합니다.

이를 해결하는 가장 생산적인 방법은 실제로 문제를 문서화하고이를 버그를 Apple에보고하는 것입니다.

Mavericks는 모든 프로세스의 시간에 따른 진단 도구와 에너지 사용량을 관심있는 최종 사용자에게 노출시키는 데 탁월한 성과를 거두었습니다.

에너지 절약을 열고 에너지를 선택한 다음 평균 에너지 영향으로 정렬-마지막 날의 사용 로그를 처리하는 창 그림을 스냅합니다.
CPU보기를 선택하고을 검색하여 securityd활성 작업 목록에서 선택한 다음보기 메뉴 또는 도구 모음의 기어에서 "시스템 진단 프로그램 실행 ..."을 선택하십시오.
https://developer.apple.com/bug-reporting/ 에서 사진과 압축 된 진단 보고서를 모두 Apple에 보내십시오.

특정 종류의 개발자 계정과 연결된 AppleID가 필요하므로 Apple에 특정 버그를보고 할 수있는 계정이없는 경우 Safari 개발자로 무료로 가입 할 수 있습니다.

— bmike
소스

또한-누구나 보안 버그 로이 버그를 재현 할 수있는 단계가 있다면-행복하게 중복 버그 보고서를 제출하고 Apple에 제출하는 작업을 수행 할 것입니다. 몇 달.

— bmike

지침에 감사드립니다. 보고서를 생성했지만 보고서를 보낼 수있는 링크가 작동하지 않습니다. "비 활동으로 인해 세션 시간이 초과되었습니다."라는 메시지가 JSON 데이터 세트로 리디렉션됩니다.

— alexpirine

URL이 변경된 것 같습니다. 대신 도구를 사용하는 방법을 설명하는 기사로 연결하겠습니다. 페이지 왼쪽에 현재 로그인 및 가입 링크가 있습니다.

— bmike

애플 서버의 일시적인 버그 일 수도있다. sysdiagnose 보안 출력으로 버그를 채웠습니다.

— alexpirine

0

콘솔에 동일한 메시지가 표시되어 일주일 이내에 두 번째로 동일한 문제가 발생합니다.

나를 위해 재부팅하면 일반적으로 문제가 해결됩니다 (컴퓨터가 응답하지 않기 때문에 강제로 종료해야했습니다). 그리고 당신처럼, 나는 아직 메시지를 시작하는 방아쇠를 찾지 못했습니다.

활동 모니터는 범인이 아니며 일반적으로 팬이 미쳐 가고 있다는 경고를받습니다. 따라서 CPU의 약 90 %를 사용하여 syslogd와 securityd를 모두 볼 수 있도록 활동 모니터를 시작합니다.

— 피에로
소스

트리거가 활동 모니터를 열고 히스토리 에너지 사용 패턴을 그래프로 표시하도록 요청할 수 있습니까? 내가 그렇게 할 때 CPU 사용량이 급증하는 것을 보았지만, 지난 2 일간의 로그가 콘솔 메시지의 홍수를 일으키는 방식으로 손상되지 않았을 것입니다.

— bmike

@bmike 아니. 특별한 트리거가없는 것 같습니다. 내 느낌은 컴퓨터가 잠시 켜져있을 때와 화면 보호기 / 일시 중단 된 활동 후에 로그인 할 때 발생한다는 것입니다. 또한 로그인 할 때 암호에 대한 두 개 또는 세 개의 다른 프롬프트가 표시되며이 문제와 관련이있을 수 있습니다.

— alexpirine

bugreport.apple.com 에서 버그 보고서를 작성했으며 오늘 닫혔으며 버그 # 15090630 (아직 열려 있음)의 복제본입니다. 이 버그 보고서를 볼 수있는 방법이 있습니까?

— alexpirine

0

나는 이것이 매버릭스보다 훨씬 오래된 버그 일 수 있다고 생각합니다. 내 확인하지 않았기 때문에 당신과 동일한 문제가 있었는지 확실 syslog하지 않지만 securitydCPU와 RAM을 먹었습니다. 나는 2007 년의 오래된 솔루션을 사용 했습니다 (Leopard?).

tldr :

sudo mv /var/db/CodeEquivalenceDatabase /var/db/CodeEquivalenceDatabase.old

그런 다음 다시 시작하십시오. OS X에서 자동으로 새 파일을 작성하므로 나중에 이전 파일을 삭제하십시오.

— 오언 마스 백
소스

안녕하세요,이 버그는 시스템 로그 오염과 관련이 있습니다. 보안이 너무 많은 디버그 출력을 생성하지 않으면 시스템이 100 % CPU에서 실행되지 않습니다. 분명히 Apple 개발자는이 버그를 알고 있습니다. 버그를보고하고 중복으로 표시했기 때문입니다. 그래서 나는 우리가 기다려야한다고 생각한다. ..

— alexpirine

0

virtualBox를 사용하여 VM을 만들었 으며이 문제는 다소 재현 가능합니다. 몇 가지 키 체인 항목을 만들었으며 키 체인 항목이있는 웹 사이트를 방문하면 VM이 1-2 분 동안 정지 한 다음 해제됩니다. 보안 프로세스가 전체 CPU를 먹게하는 것은 git-osxkeychain-helper 일 수 있습니다.

— jwallis
소스

0

키 체인 관리자와 관련이있는 것 같습니다. 나는 이것을 가지고 있었고 키 체인을 죽였고 사라졌습니다.

— 단발
소스