精品久久久久久久久久,久久99综合国产精品亚洲首页,国产成人精品久久

惠普基于AMD EPYC CPU的高性能服務器被黑客利用Log4J漏洞轉化成礦機

2021-12-25 21:28:29 來源：cnBeta.COM

最近，我們報道了一個嚴重Java漏洞“Log4J”，有關于它的報道相當多，但黑客會如何利用它呢？以下就是一個案例：它被用來針對惠普基于AMD的EPYC CPU平臺的服務器來挖掘Raptoreum加密貨幣。惠普的9000臺基于AMD EPYC CPU平臺的服務器被黑客使用Log4J漏洞完成批量入侵。

訪問：

阿里云超品周：1核2G云服務器0.26折起秒殺價38元/年

雖然我們最近報道了Log4j漏洞以及它是如何影響主要品牌的，但不包括AMD，看起來黑客還是設法溜過了硬件障礙，進入了大量的惠普服務器。

"Raptoreum的總網絡哈希率在過去的幾周里一直在增加，但突然間，它從200MH/s翻倍增加到400MH/s，一個地址為Raptoreum網絡貢獻了額外的100-200MH/S。在攻擊過程中，許多服務器被攻破，每個服務器都在非常高端的服務器設備上輸出了大量的哈希功率。世界上很少有組織能掌握這種硬件，這使得這次攻擊極不可能是用個人的硬件完成的。

通過一項私人調查，現(xiàn)在有強有力的證據表明惠普9000 AMD EPYC服務器硬件被用來挖掘Raptoreum幣。他們使用的礦機都有惠普的昵稱，而且都是突然停止的，這可能是公司隨后發(fā)現(xiàn)了漏洞和攻擊事件對服務器進行了修補。Log4J Raptoreum采礦漏洞從12月9日開始，直到12月17日基本結束。挖礦成果是340萬Raptoreum RTM，占該加密貨幣網絡的30%，截至本月21日它價值大約11萬美元。雖然活動已經大大減少，但至今這一網絡攻擊集團仍在積極挖礦，看起來至少還有一臺未能打補丁的高級機器在全速運轉。

Raptoreum是最近新推出的加密貨幣挖礦算法，基于GhostRider挖礦算法，以保持Raptoreum區(qū)塊鏈網絡不受ASIC的影響。GhostRider算法利用修改后的x16r和Cryptonite算法，利用CPU的L3緩存進行挖礦，AMD的CPU由于其大的L3緩存尺寸，將成為首選。老款Ryzen 9 3900和Ryzen 9 3900X等CPU提供高達64MB的L3緩存，而AMD的Threadripper和EPYC陣容根據配置可擴展到128和256MB的L3緩存。

消息顯示，到目前為止，大約有150萬個已開采的Raptoreum幣在CoinEx加密貨幣交易所出售，而170萬個RTM目前仍在錢包中。由于在開采過程中價值增長了40%，看來拋售這些加密貨幣在短期內對項目沒有什么負面影響。像Raptoreum這樣的分布式網絡，可以通過挖礦、節(jié)點的完整性和自由市場的毅力來保障幣值，能夠抵御擁有大量被盜服務器設備的個人。其他幣種可能沒有這么幸運，這取決于他們社區(qū)的精神和市場容量的深度。

雖然這是一個壞消息，但隨著AMD的下一代Milan-X和Threadripper部件進入市場，更多的競爭將進一步加快，這些部件預計將具有看上去更加瘋狂的緩存量。

關鍵詞： HP 惠普惠普基于AMD EPYC CPU的高性能服務器被黑客利