最近，我們報道了一個嚴(yán)重Java漏洞“Log4J”，有關(guān)于它的報道相當(dāng)多，但黑客會如何利用它呢？以下就是一個案例：它被用來針對惠普基于AMD的EPYC CPU平臺的服務(wù)器來挖掘Raptoreum加密貨幣。惠普的9000臺基于AMD EPYC CPU平臺的服務(wù)器被黑客使用Log4J漏洞完成批量入侵。

訪問：

阿里云超品周：1核2G云服務(wù)器0.26折起 秒殺價38元/年

雖然我們最近報道了Log4j漏洞以及它是如何影響主要品牌的，但不包括AMD，看起來黑客還是設(shè)法溜過了硬件障礙，進(jìn)入了大量的惠普服務(wù)器。

"Raptoreum的總網(wǎng)絡(luò)哈希率在過去的幾周里一直在增加，但突然間，它從200MH/s翻倍增加到400MH/s，一個地址為Raptoreum網(wǎng)絡(luò)貢獻(xiàn)了額外的100-200MH/S。在攻擊過程中，許多服務(wù)器被攻破，每個服務(wù)器都在非常高端的服務(wù)器設(shè)備上輸出了大量的哈希功率。世界上很少有組織能掌握這種硬件，這使得這次攻擊極不可能是用個人的硬件完成的。

通過一項私人調(diào)查，現(xiàn)在有強(qiáng)有力的證據(jù)表明惠普9000 AMD EPYC服務(wù)器硬件被用來挖掘Raptoreum幣。他們使用的礦機(jī)都有惠普的昵稱，而且都是突然停止的，這可能是公司隨后發(fā)現(xiàn)了漏洞和攻擊事件對服務(wù)器進(jìn)行了修補(bǔ)。Log4J Raptoreum采礦漏洞從12月9日開始，直到12月17日基本結(jié)束。挖礦成果是340萬Raptoreum RTM，占該加密貨幣網(wǎng)絡(luò)的30%，截至本月21日它價值大約11萬美元。雖然活動已經(jīng)大大減少，但至今這一網(wǎng)絡(luò)攻擊集團(tuán)仍在積極挖礦，看起來至少還有一臺未能打補(bǔ)丁的高級機(jī)器在全速運(yùn)轉(zhuǎn)。

Raptoreum是最近新推出的加密貨幣挖礦算法，基于GhostRider挖礦算法，以保持Raptoreum區(qū)塊鏈網(wǎng)絡(luò)不受ASIC的影響。GhostRider算法利用修改后的x16r和Cryptonite算法，利用CPU的L3緩存進(jìn)行挖礦，AMD的CPU由于其大的L3緩存尺寸，將成為首選。老款Ryzen 9 3900和Ryzen 9 3900X等CPU提供高達(dá)64MB的L3緩存，而AMD的Threadripper和EPYC陣容根據(jù)配置可擴(kuò)展到128和256MB的L3緩存。

消息顯示，到目前為止，大約有150萬個已開采的Raptoreum幣在CoinEx加密貨幣交易所出售，而170萬個RTM目前仍在錢包中。由于在開采過程中價值增長了40%，看來拋售這些加密貨幣在短期內(nèi)對項目沒有什么負(fù)面影響。像Raptoreum這樣的分布式網(wǎng)絡(luò)，可以通過挖礦、節(jié)點的完整性和自由市場的毅力來保障幣值，能夠抵御擁有大量被盜服務(wù)器設(shè)備的個人。其他幣種可能沒有這么幸運(yùn)，這取決于他們社區(qū)的精神和市場容量的深度。

雖然這是一個壞消息，但隨著AMD的下一代Milan-X和Threadripper部件進(jìn)入市場，更多的競爭將進(jìn)一步加快，這些部件預(yù)計將具有看上去更加瘋狂的緩存量。