AMD|惠普基于AMD EPYC CPU的高性能服务器被黑客利用Log4J漏洞转化成矿机
最近,我们报道了一个严重Java漏洞“Log4J”,有关于它的报道相当多,但黑客会如何利用它呢?以下就是一个案例:它被用来针对惠普基于AMD的EPYC CPU平台的服务器来挖掘Raptoreum加密货币 。惠普的9000台基于AMD EPYC CPU平台的服务器被黑客使用Log4J漏洞完成批量入侵 。
访问购买页面:
AMD旗舰店
虽然我们最近报道了Log4j漏洞以及它是如何影响主要品牌的,但不包括AMD,看起来黑客还是设法溜过了硬件障碍,进入了大量的惠普服务器 。
"Raptoreum的总网络哈希率在过去的几周里一直在增加,但突然间,它从200MH/s翻倍增加到400MH/s,一个地址为Raptoreum网络贡献了额外的100-200MH/S 。在攻击过程中,许多服务器被攻破,每个服务器都在非常高端的服务器设备上输出了大量的哈希功率 。世界上很少有组织能掌握这种硬件,这使得这次攻击极不可能是用个人的硬件完成的 。
通过一项私人调查,现在有强有力的证据表明惠普9000 AMD EPYC服务器硬件被用来挖掘Raptoreum币 。他们使用的矿机都有惠普的昵称,而且都是突然停止的,这可能是公司随后发现了漏洞和攻击事件对服务器进行了修补 。Log4J Raptoreum采矿漏洞从12月9日开始,直到12月17日基本结束 。挖矿成果是340万Raptoreum RTM,占该加密货币网络的30%,截至本月21日它价值大约11万美元 。虽然活动已经大大减少,但至今这一网络攻击集团仍在积极挖矿,看起来至少还有一台未能打补丁的高级机器在全速运转 。
Raptoreum是最近新推出的加密货币挖矿算法,基于GhostRider挖矿算法,以保持Raptoreum区块链网络不受ASIC的影响 。GhostRider算法利用修改后的x16r和Cryptonite算法,利用CPU的L3缓存进行挖矿,AMD的CPU由于其大的L3缓存尺寸,将成为首选 。老款Ryzen 9 3900和Ryzen 9 3900X等CPU提供高达64MB的L3缓存,而AMD的Threadripper和EPYC阵容根据配置可扩展到128和256MB的L3缓存 。
消息显示,到目前为止,大约有150万个已开采的Raptoreum币在CoinEx加密货币交易所出售,而170万个RTM目前仍在钱包中 。由于在开采过程中价值增长了40%,看来抛售这些加密货币在短期内对项目没有什么负面影响 。像Raptoreum这样的分布式网络,可以通过挖矿、节点的完整性和自由市场的毅力来保障币值,能够抵御拥有大量被盗服务器设备的个人 。其他币种可能没有这么幸运,这取决于他们社区的精神和市场容量的深度 。
文章图片
【AMD|惠普基于AMD EPYC CPU的高性能服务器被黑客利用Log4J漏洞转化成矿机】虽然这是一个坏消息,但随着AMD的下一代Milan-X和Threadripper部件进入市场,更多的竞争将进一步加快,这些部件预计将具有看上去更加疯狂的缓存量 。
推荐阅读
- AMD|AMD霄龙7773X ES处理器跑分曝光:双路测试平台 多线程得分近30000
- 时钟|AMD 肾上腺素 22.1.1 驱动发布:优化《战神 4》
- Linux|Red Hat/Fedora Anaconda正迁移到基于网络的全新UI
- 功能|AMD 推出 RSR 后,英伟达发布 DLDSR 深度学习动态超分辨率技术
- AMD|AMD CEO确认Zen 4将使用优化后的台积电5纳米节点
- AMD|AMD:RSR缩放技术支持几千款游戏、性能提升最多70%
- HP|传惠普ProDesk 405 G8迷你PC搭载AMD速龙4150GE处理器
- AMD|超低功耗Zen2架构速龙金牌PRO 4150G首次现身惠普迷你机
- 工业化|RIB出席中欧建筑工业化论坛,基于BIM的智能建造成亮点
- 移动|AMD锐龙6000系列移动处理器发布:性能暴涨,USB4、PCIe 4.0、DDR5全面升级