用于计算机硬件攻击的Stuxnet恶意软件可能通过破坏我们数据中心中的物理服务器,网络环境和存储资源来破坏整个公司。与Stuxnet不同,这种类型的恶意软件并不难写。
这是Itzik Kotler上个月在阿姆斯特丹举行的Hack In The Box黑客大会上发出的直言不讳的警告。科特勒是信息安全公司安全艺术的技术总监。
软件攻击被归类为永久拒绝服务(PDoS)攻击,这可能会对物理硬件造成严重损害,永远无法恢复。 Stuxnet——病毒也是一种袭击伊朗核设施的病毒。——结构非常复杂,许多安全公司认为,由一个或多个政府部门,而不是单一的黑客的个人工作产生的。
但科特勒表示,这并不意味着所有PDoS攻击都难以制造。 “想想——。当我们想要越狱时,我们可以做iPhone或iPod的”砖块“,”他说。在2008年,在EUSecWest会议上,研究人员在惠普丰富的韦斯特说的存储设备,网络和连接到网络的安全性可以通过下载恶意固件和访问闪存设备,这使得硬件很容易受到攻击它无法操作。 。因此,制造商必须确保其设备固件更新中的数字签名传统上被视为趋势标准。
固件设备受到攻击且软件因固有漏洞而成倍增加的情况。你可以达到阻止恶意服务器或路由器发送到CPU微码或发送大量的垃圾邮件,以BIOS中的目标。虽然,一般来说,服务器的BIOS可以复位再次运行,科特勒说,但如果他们攻击,并在同一网络上破5000台服务器,其后果肯定是殃及企业。性影响其他高端网卡,如显卡,硬盘和TCP卸载引擎(TOE)也可能导致恶意攻击情况下的固件损坏。
但是对计算机硬件造成物理损坏的过程是什么?事实上,软件攻击很容易破坏硬件,Kotler说。 “我们已经习惯了破坏恶意软件的其他软件,但我们忽略了软件的控制硬件的能力。这意味着我们可以破坏硬件慢慢改变软件的内容和运行。同样,我们可以借用其他硬件上的间接影响这很难通过可以直接销毁的硬件进入。“恶意软件可以通过以下几种简单方式破坏我们服务器的硬件:
•:超频爱好者超频的游戏往往硬件提高性能,但他们知道,超频系统必须通过强大而有效的冷却系统的支持,以消除由超频产生的多余热量。通过的BIOS信息恶意软件或操纵超频没有附加的冷却系统,随后到CPU和存储器的永久损坏。在这种情况下,即使我们更换损坏的硬件组件,同样的问题也会很快再次出现。
•超压:超频和超压可谓是好朋友。通过增加主板的供电电压,它的一个组件可以“挂”很容易,而这一切在瞬间发生。较小的过压会导致元件的热量略微增加,从而导致所谓的电迁移。随着时间的推移,这可能会损坏CPU或内存模块的引脚,并最终阻塞系统。如同超频,更换有缺陷的部件也是一个临时的解决方案,而旧的问题将不可避免地被重复。
•机械部件的过度使用(机械角):磨损和过热使用过程中逐渐增加,和硬盘驱动器也可以通过过度读取操作损坏以及写磁头或停车场。例如,以下说明:
如果是,则执行dd if=/dev/xxx==dev/xxx conv=notrunc; DONE
•创建一个无限循环的应用程序读取和写入磁盘,这将导致服务器硬盘很快过热,并立即失败:
Hdparm -S 1/dev/xxx,但它是真的;睡60; dd if=/dev/random of=foobar count=1; DONE
•上述代码将导致硬盘速度下降,等待一分钟,启动,随机写入信息,然后再次降低速度并来回循环。科特勒说:“不久,硬盘将开始发出异常噪音,并且也会出现攻击效果。”
•过度使用(电子角度):闪存内部没有移动部件,但可能导致其人为连续写入失败。要实现这一点,只需按照下面的简单行:
Dd if=/dev/urandom of=/dev/xxx
在发生故障的情况下,闪存无法继续正常存储信息。虽然从表面上看只会让我们失去USB闪存驱动器,但这种现象很可能会产生更严重的后果。例如,如果故障是路由器中的闪存,那么您无法继续存储日志文件或接收更新,我们只能选择更换设备。•过多的:连续周期是对系统的一种非常基本的攻击,但它可以带来非常有趣的结果,Kotler说。这是因为温度增加时,系统被接通,并且当关闭时温度降低,并且当温度是在转折点和电压处于其峰值,则可能对系统的任何不可预测的部分的损坏。
世界上许多公司都面临着大大小小的拒绝服务(DDoS)攻击的威胁,并遭受了大量敲诈勒索。在“黑客行动主义”为使用DDoS攻击进行报复其他组织,坚持认为他的行为是非常合理的。
除了及时更新签名签名更新外,很少有可用于处理PdoS攻击的特定解决方案。因此,科特勒说,他认为PDOS袭击最终将成为黑客的新武器,这应该只是一个时间问题。 。
中文
电话咨询
微信咨询
公众号
