惠普基于AMD EPYC CPU的高性能服务器被黑客利用Log4J漏洞转化成矿机

2021-12-25 21:28:29 来源：cnBeta.COM

最近，我们报道了一个严重Java漏洞“Log4J”，有关于它的报道相当多，但黑客会如何利用它呢？以下就是一个案例：它被用来针对惠普基于AMD的EPYC CPU平台的服务器来挖掘Raptoreum加密货币。惠普的9000台基于AMD EPYC CPU平台的服务器被黑客使用Log4J漏洞完成批量入侵。

访问：

阿里云超品周：1核2G云服务器0.26折起秒杀价38元/年

虽然我们最近报道了Log4j漏洞以及它是如何影响主要品牌的，但不包括AMD，看起来黑客还是设法溜过了硬件障碍，进入了大量的惠普服务器。

"Raptoreum的总网络哈希率在过去的几周里一直在增加，但突然间，它从200MH/s翻倍增加到400MH/s，一个地址为Raptoreum网络贡献了额外的100-200MH/S。在攻击过程中，许多服务器被攻破，每个服务器都在非常高端的服务器设备上输出了大量的哈希功率。世界上很少有组织能掌握这种硬件，这使得这次攻击极不可能是用个人的硬件完成的。

通过一项私人调查，现在有强有力的证据表明惠普9000 AMD EPYC服务器硬件被用来挖掘Raptoreum币。他们使用的矿机都有惠普的昵称，而且都是突然停止的，这可能是公司随后发现了漏洞和攻击事件对服务器进行了修补。Log4J Raptoreum采矿漏洞从12月9日开始，直到12月17日基本结束。挖矿成果是340万Raptoreum RTM，占该加密货币网络的30%，截至本月21日它价值大约11万美元。虽然活动已经大大减少，但至今这一网络攻击集团仍在积极挖矿，看起来至少还有一台未能打补丁的高级机器在全速运转。

Raptoreum是最近新推出的加密货币挖矿算法，基于GhostRider挖矿算法，以保持Raptoreum区块链网络不受ASIC的影响。GhostRider算法利用修改后的x16r和Cryptonite算法，利用CPU的L3缓存进行挖矿，AMD的CPU由于其大的L3缓存尺寸，将成为首选。老款Ryzen 9 3900和Ryzen 9 3900X等CPU提供高达64MB的L3缓存，而AMD的Threadripper和EPYC阵容根据配置可扩展到128和256MB的L3缓存。

消息显示，到目前为止，大约有150万个已开采的Raptoreum币在CoinEx加密货币交易所出售，而170万个RTM目前仍在钱包中。由于在开采过程中价值增长了40%，看来抛售这些加密货币在短期内对项目没有什么负面影响。像Raptoreum这样的分布式网络，可以通过挖矿、节点的完整性和自由市场的毅力来保障币值，能够抵御拥有大量被盗服务器设备的个人。其他币种可能没有这么幸运，这取决于他们社区的精神和市场容量的深度。

虽然这是一个坏消息，但随着AMD的下一代Milan-X和Threadripper部件进入市场，更多的竞争将进一步加快，这些部件预计将具有看上去更加疯狂的缓存量。

关键词： HP 惠普惠普基于AMD EPYC CPU的高性能服务器被黑客利