【51CTO 7月5日外電頭條】Stuxnet這類針對計算機(jī)硬件展開攻擊的惡意軟件能夠通過摧毀我們數(shù)據(jù)中心內(nèi)部的物理服務(wù)器、網(wǎng)絡(luò)環(huán)境及存儲資源來使整個企業(yè)陷入癱瘓。而與Stuxnet不同的是，這類惡意軟件在編寫方面毫無難度。

這是Itzik Kotler在上個月于阿姆斯特丹舉行的Hack In The Box黑客大會中所發(fā)出的直言警告。Kotler是信息安全企業(yè)Security Art公司的首席技術(shù)官。

軟件攻擊被歸為永久拒絕服務(wù)（簡稱PDoS）類攻擊，它能夠?qū)ξ锢碛布斐蓢?yán)重?fù)p壞，甚至永遠(yuǎn)無法恢復(fù)工作。Stuxnet病毒——也就是曾襲擊伊朗核設(shè)施的病毒——結(jié)構(gòu)無比復(fù)雜，以至于許多安全企業(yè)都認(rèn)為它是在一個或多個政府部門的推手下產(chǎn)生，而非單獨某位黑客的個人作品。

但這并不意味著所有PDoS類攻擊都難以創(chuàng)建，Kotler如是說。“想想看——我們能夠在想要越獄時因為意外使iPhone或者iPod‘變磚’，”他指出。早在2008年的EUSecWest大會上，惠普公司的研究員Rich West就曾經(jīng)表示，網(wǎng)絡(luò)連接存儲、網(wǎng)絡(luò)及安全設(shè)備可以很容易地通過下載惡意固件及接入閃存裝置受到攻擊，進(jìn)而使硬件變得無法工作。出于這個原因，要求制造商確保其設(shè)備固件更新中具備數(shù)字簽名歷來被看作一種趨勢型標(biāo)準(zhǔn)。

固件裝置被攻擊的狀況與軟件由于固有漏洞而被乘虛而入不盡相同。大家能夠通過向CPU傳送具有破壞性的惡意微代碼、或者將大量垃圾信息發(fā)往BIOS來達(dá)到使服務(wù)器或路由器變磚的目的。雖然一般來說只要對服務(wù)器的BIOS進(jìn)行刷新操作就能使其再次恢復(fù)工作，Kotler指出，但如果同一網(wǎng)絡(luò)上的五千臺服務(wù)器一齊遭到攻擊并癱瘓，造成的后果絕對會給企業(yè)帶來災(zāi)難性的影響。而其它諸如顯卡、磁盤驅(qū)動器以及具備TCP卸載引擎（簡稱TOE）的高端網(wǎng)卡也同樣會在惡意攻擊下出現(xiàn)固件損壞。

但是對計算機(jī)硬件造成物理損傷又是怎樣一個過程呢？事實上軟件攻擊能夠輕易摧毀硬件，Kotler說道。“我們已經(jīng)習(xí)慣了惡意軟件對其它軟件的破壞，卻忽視了軟件對硬件的控制能力。這意味著我們可以通過改變軟件內(nèi)容并加以運(yùn)行的方式對硬件進(jìn)行緩慢的破壞，同理我們也能夠借由那些可以直接破壞的硬件來間接影響難以觸及的其它硬件。”

惡意軟件可以借助如下幾種簡單的方式對我們的服務(wù)器硬件造成損害：

• 超頻: 游戲發(fā)燒友們往往會對自己的硬件進(jìn)行超頻以提高性能，但他們很清楚超頻體系需要有強(qiáng)大高效的冷卻系統(tǒng)作為后盾，以帶走由超頻產(chǎn)生的多余熱量。通過惡意軟件或篡改BIOS信息進(jìn)行的超頻則不具備額外的冷卻系統(tǒng)，隨之而來的就是CPU及內(nèi)存的永久損壞。而且在這種情況下，即使我們更換損壞的硬件組件，同樣的問題也將很快再次出現(xiàn)。

• 超壓: 超頻與超壓可謂一對好基友。通過提高主板供電電壓，其上的某個組件會輕易“掛掉”，而且這一切都發(fā)生在剎那之間。小幅超壓則會導(dǎo)致組件的發(fā)熱量略微上升，進(jìn)而造成所謂電遷移現(xiàn)象。隨著時間的推移，這可能會導(dǎo)致CPU針腳或內(nèi)存模塊損壞，并最終使系統(tǒng)當(dāng)機(jī)。同超頻一樣，更換故障組件也是治標(biāo)不治本，老毛病不可避免地還會反復(fù)發(fā)作。

• 過度使用 (機(jī)械角度): 機(jī)械零件在使用中產(chǎn)生的磨損及過熱程度會逐漸加深，而硬盤驅(qū)動器也可以由過度讀寫操作或磁頭停駐引起損壞。舉例來說，下列指令：
while true; do dd if=/dev/xxx of=/dev/xxx conv=notrunc; done

• 創(chuàng)建一個無限循環(huán)的磁盤讀寫請求，這將使服務(wù)器的硬盤驅(qū)動器迅速過熱，并旋即出現(xiàn)故障：
hdparm -S 1 /dev/xxx while true; sleep 60; dd if=/dev/random of=foobar count=1; done

• 上述代碼將導(dǎo)致硬盤驅(qū)動器轉(zhuǎn)速降低，等待一分鐘，啟動，寫入隨機(jī)信息，然后再次降低轉(zhuǎn)速，并這樣循環(huán)往復(fù)。“很快，硬盤驅(qū)動器將開始發(fā)出異響，而且攻擊的效果也會隨之顯現(xiàn)，”Kotler說道。

• 過度使用 (電子角度): 閃存內(nèi)部沒有移動部件，但可以人為造成其連續(xù)寫入失敗。要達(dá)成這一目的，只需下面這行簡單的代碼：
dd if=/dev/urandom of=/dev/xxx

一旦出現(xiàn)故障，閃存就無法繼續(xù)正常存儲信息。雖然表面上看這僅僅讓我們損失掉了一個USB閃存驅(qū)動器，但這類現(xiàn)象完全有可能帶來更為嚴(yán)重的后果。比如說出毛病的是路由器當(dāng)中的閃存記憶體，那么它就無法繼續(xù)存儲日志文件或是接收更新，我們只能選擇更換設(shè)備。

• 過度循環(huán): 連續(xù)供電循環(huán)對系統(tǒng)來說是一種非?；镜墓?，但可能帶來種種相當(dāng)有趣的結(jié)果，Kotler說。這是因為系統(tǒng)在開啟時溫度會升高、關(guān)閉時溫度則會降低，而當(dāng)溫度處于拐點且電壓處于峰值時，就會對系統(tǒng)中任意一個難以預(yù)知的部件造成損害。

世界各地的許多企業(yè)都面臨著大大小小拒絕服務(wù)（簡稱DdoS）攻擊的威脅，并遭受著數(shù)目龐大的巨額勒索?！癏acktivist”正如其它那些利用DdoS攻擊實施報復(fù)行動的組織一樣，堅持認(rèn)為自己的行為非常合理。

由于企業(yè)除了及時升級簽名固件更新之外，幾乎沒有什么具體的方案可資借鑒以應(yīng)對PdoS攻擊，因此Kotler說他相信PDoS攻擊終將成為黑客們的新利器，而這一切的發(fā)生應(yīng)該只是時間問題。

原文鏈接：
http://www.serverwatch.com/tutorials/article.php/3936741/Stop-Software-Attacks-From-Destroying-Your-Servers.htmStop
 

【編輯推薦】

1. 數(shù)據(jù)中心有獎?wù){(diào)查
2. 超級計算機(jī)排名用什么標(biāo)準(zhǔn)來衡量？
3. 云時代下 服務(wù)器整合應(yīng)如何進(jìn)行
4. “計算機(jī)醫(yī)生”將成現(xiàn)實 疾病診斷準(zhǔn)確高
5. 惠普轉(zhuǎn)型路上的一點思考