用于计算机硬件攻击的Stuxnet恶意软件可能通过破坏我们数据中心中的物理服务器,网络环境和存储资源来破坏整个公司。与Stuxnet不同,这种类型的恶意软件并不难写。
这是Itzik Kotler上个月在阿姆斯特丹举行的Hack In The Box黑客大会上发出的直言不讳的警告。科特勒是信息安全公司安全艺术的技术总监。
软件攻击被归类为永久拒绝服务(PDoS)攻击,这可能会对物理硬件造成严重损害,永远无法恢复。 Stuxnet——病毒也是一种袭击伊朗核设施的病毒。——的结构非常复杂,以至于许多安全公司认为它是由一个或多个政府部门制作的,而不是单个黑客的个人工作。
但科特勒表示,这并不意味着所有PDoS攻击都难以制造。 “想想——。当我们想要越狱时,我们可以做iPhone或iPod的”砖块“,”他说。在2008年,在EUSecWest会议上,研究人员在惠普丰富的韦斯特说的存储设备,网络和连接到网络的安全性可以通过下载恶意固件和访问闪存设备,这使得硬件很容易受到攻击它无法操作。 。因此,制造商必须确保其设备固件更新中的数字签名传统上被视为趋势标准。
在该设备被攻击的固件和软件的情况是由于固有的弱点的相乘。你可以达到阻止恶意服务器或路由器发送到CPU微码或发送大量的垃圾邮件,以BIOS中的目标。虽然,一般来说,服务器的BIOS可以复位再次运行,科特勒说,但如果他们攻击,并在同一网络上破5000台服务器,其后果肯定是殃及企业。性影响其他高端网卡,如显卡,硬盘和TCP卸载引擎(TOE)也可能导致恶意攻击情况下的固件损坏。
但是对计算机硬件造成物理损坏的过程是什么?事实上,软件的攻击可以轻易破坏硬件,科特勒说。 “我们已经习惯了破坏恶意软件的其他软件,但我们忽略了软件的控制硬件的能力。这意味着我们可以破坏硬件慢慢改变软件的内容和运行。同样,我们可以借用其他硬件上的间接影响这很难通过可以直接销毁的硬件进入。“恶意软件可以通过以下几种简单方式破坏我们服务器的硬件:
•超频:游戏爱好者倾向于超频硬件以提高性能,但他们知道超频系统必须配备功能强大且高效的冷却系统,以消除超频产生的多余热量。通过恶意软件超频或操作BIOS信息没有额外的冷却系统,随后会对CPU和内存造成永久性损坏。在这种情况下,即使我们更换损坏的硬件组件,同样的问题也会很快再次出现。
•超压:超频和超压可谓是好朋友。通过增加主板的电源电压,它的一个组件可以轻松“挂起”,一切都在瞬间发生。较小的过压会导致元件的热量略微增加,从而导致所谓的电迁移。随着时间的推移,这可能会损坏CPU或内存模块的引脚,并最终阻塞系统。与超频一样,更换有缺陷的组件也是一种临时解决方案,旧问题将不可避免地再次发生。
•过度使用(机械角度):机械部件的磨损和过热在使用过程中会逐渐增加,硬盘驱动器也可能因过度读写操作或磁头而损坏。例如,以下说明:
如果是,则执行dd if=/dev/xxx==dev/xxx conv=notrunc; DONE
•在磁盘上创建无限循环的读写请求,这将导致服务器的硬盘快速过热并立即失败:
Hdparm -S 1/dev/xxx,但它是真的;睡60; dd if=/dev/random of=foobar count=1; DONE
•上述代码将导致硬盘速度下降,等待一分钟,启动,随机写入信息,然后再次降低速度并来回循环。 “不久,硬盘将开始发出异常噪音,并且还会出现攻击效果,”科特勒说。
•过度使用(电子角度):闪存内部没有移动部件,但可能导致其人为连续写入失败。要实现这一点,只需按照下面的简单行:
Dd if=/dev/urandom of=/dev/xxx
在发生故障的情况下,闪存无法继续正常存储信息。虽然从表面上看只会让我们失去一个USB闪存驱动器,但这种现象很可能会产生更严重的后果。例如,如果故障是路由器中的闪存,那么您无法继续存储日志文件或接收更新,我们只能选择更换设备。•过度的连续循环:是系统上一个非常基本的攻击,但它可以带来非常有趣的结果,科特勒说。这是因为温度增加时,系统被接通,并且当关闭时温度降低,并且当温度是在转折点和电压处于其峰值,则可能对系统的任何不可预测的部分的损坏。
世界各地的许多公司面临大大小小的拒绝服务(DDoS)攻击的威胁,遭受了很多勒索的。在“黑客行动主义”为使用DDoS攻击进行报复其他组织,坚持认为他的行为是非常合理的。
除了签名更新签名的及时更新,有一些可以用来对付攻击PDOS几个具体的解决方案。因此,科特勒说,他认为PDOS袭击最终将成为黑客的新武器,这应该只是一个时间问题。 。
中文
电话咨询
微信咨询
公众号
