【51CTO 7月5日外電頭條】Stuxnet這類針對計算機硬件展開攻擊的惡意軟件能夠通過摧毀我們數(shù)據(jù)中心內(nèi)部的物理服務(wù)器、網(wǎng)絡(luò)環(huán)境及存儲資源來使整個企業(yè)陷入癱瘓。而與Stuxnet不同的是，這類惡意軟件在編寫方面毫無難度。

這是Itzik Kotler在上個月于阿姆斯特丹舉行的Hack In The Box黑客大會中所發(fā)出的直言警告。Kotler是信息安全企業(yè)Security Art公司的首席技術(shù)官。

軟件攻擊被歸為永久拒絕服務(wù)（簡稱PDoS）類攻擊，它能夠?qū)ξ锢碛布斐蓢乐負p壞，甚至永遠無法恢復工作。Stuxnet病毒——也就是曾襲擊伊朗核設(shè)施的病毒——結(jié)構(gòu)無比復雜，以至于許多安全企業(yè)都認為它是在一個或多個政府部門的推手下產(chǎn)生，而非單獨某位黑客的個人作品。

但這并不意味著所有PDoS類攻擊都難以創(chuàng)建，Kotler如是說?！跋胂肟础覀兡軌蛟谙胍姜z時因為意外使iPhone或者iPod‘變磚’，”他指出。早在2008年的EUSecWest大會上，惠普公司的研究員Rich West就曾經(jīng)表示，網(wǎng)絡(luò)連接存儲、網(wǎng)絡(luò)及安全設(shè)備可以很容易地通過下載惡意固件及接入閃存裝置受到攻擊，進而使硬件變得無法工作。出于這個原因，要求制造商確保其設(shè)備固件更新中具備數(shù)字簽名歷來被看作一種趨勢型標準。

固件裝置被攻擊的狀況與軟件由于固有漏洞而被乘虛而入不盡相同。大家能夠通過向CPU傳送具有破壞性的惡意微代碼、或者將大量垃圾信息發(fā)往BIOS來達到使服務(wù)器或路由器變磚的目的。雖然一般來說只要對服務(wù)器的BIOS進行刷新操作就能使其再次恢復工作，Kotler指出，但如果同一網(wǎng)絡(luò)上的五千臺服務(wù)器一齊遭到攻擊并癱瘓，造成的后果絕對會給企業(yè)帶來災難性的影響。而其它諸如顯卡、磁盤驅(qū)動器以及具備TCP卸載引擎（簡稱TOE）的高端網(wǎng)卡也同樣會在惡意攻擊下出現(xiàn)固件損壞。

但是對計算機硬件造成物理損傷又是怎樣一個過程呢？事實上軟件攻擊能夠輕易摧毀硬件，Kotler說道?！拔覀円呀?jīng)習慣了惡意軟件對其它軟件的破壞，卻忽視了軟件對硬件的控制能力。這意味著我們可以通過改變軟件內(nèi)容并加以運行的方式對硬件進行緩慢的破壞，同理我們也能夠借由那些可以直接破壞的硬件來間接影響難以觸及的其它硬件?！?/P>

惡意軟件可以借助如下幾種簡單的方式對我們的服務(wù)器硬件造成損害：

• 超頻: 游戲發(fā)燒友們往往會對自己的硬件進行超頻以提高性能，但他們很清楚超頻體系需要有強大高效的冷卻系統(tǒng)作為后盾，以帶走由超頻產(chǎn)生的多余熱量。通過惡意軟件或篡改BIOS信息進行的超頻則不具備額外的冷卻系統(tǒng)，隨之而來的就是CPU及內(nèi)存的永久損壞。而且在這種情況下，即使我們更換損壞的硬件組件，同樣的問題也將很快再次出現(xiàn)。

• 超壓: 超頻與超壓可謂一對好基友。通過提高主板供電電壓，其上的某個組件會輕易“掛掉”，而且這一切都發(fā)生在剎那之間。小幅超壓則會導致組件的發(fā)熱量略微上升，進而造成所謂電遷移現(xiàn)象。隨著時間的推移，這可能會導致CPU針腳或內(nèi)存模塊損壞，并最終使系統(tǒng)當機。同超頻一樣，更換故障組件也是治標不治本，老毛病不可避免地還會反復發(fā)作。

• 過度使用 (機械角度): 機械零件在使用中產(chǎn)生的磨損及過熱程度會逐漸加深，而硬盤驅(qū)動器也可以由過度讀寫操作或磁頭停駐引起損壞。舉例來說，下列指令：
while true; do dd if=/dev/xxx of=/dev/xxx conv=notrunc; done

• 創(chuàng)建一個無限循環(huán)的磁盤讀寫請求，這將使服務(wù)器的硬盤驅(qū)動器迅速過熱，并旋即出現(xiàn)故障：
hdparm -S 1 /dev/xxx while true; sleep 60; dd if=/dev/random of=foobar count=1; done

• 上述代碼將導致硬盤驅(qū)動器轉(zhuǎn)速降低，等待一分鐘，啟動，寫入隨機信息，然后再次降低轉(zhuǎn)速，并這樣循環(huán)往復?！昂芸?，硬盤驅(qū)動器將開始發(fā)出異響，而且攻擊的效果也會隨之顯現(xiàn)，”Kotler說道。

• 過度使用 (電子角度): 閃存內(nèi)部沒有移動部件，但可以人為造成其連續(xù)寫入失敗。要達成這一目的，只需下面這行簡單的代碼：
dd if=/dev/urandom of=/dev/xxx

一旦出現(xiàn)故障，閃存就無法繼續(xù)正常存儲信息。雖然表面上看這僅僅讓我們損失掉了一個USB閃存驅(qū)動器，但這類現(xiàn)象完全有可能帶來更為嚴重的后果。比如說出毛病的是路由器當中的閃存記憶體，那么它就無法繼續(xù)存儲日志文件或是接收更新，我們只能選擇更換設(shè)備。

• 過度循環(huán): 連續(xù)供電循環(huán)對系統(tǒng)來說是一種非?；镜墓簦赡軒矸N種相當有趣的結(jié)果，Kotler說。這是因為系統(tǒng)在開啟時溫度會升高、關(guān)閉時溫度則會降低，而當溫度處于拐點且電壓處于峰值時，就會對系統(tǒng)中任意一個難以預知的部件造成損害。

世界各地的許多企業(yè)都面臨著大大小小拒絕服務(wù)（簡稱DdoS）攻擊的威脅，并遭受著數(shù)目龐大的巨額勒索。“Hacktivist”正如其它那些利用DdoS攻擊實施報復行動的組織一樣，堅持認為自己的行為非常合理。

由于企業(yè)除了及時升級簽名固件更新之外，幾乎沒有什么具體的方案可資借鑒以應對PdoS攻擊，因此Kotler說他相信PDoS攻擊終將成為黑客們的新利器，而這一切的發(fā)生應該只是時間問題。

原文鏈接：
http://www.serverwatch.com/tutorials/article.php/3936741/Stop-Software-Attacks-From-Destroying-Your-Servers.htmStop
 

【編輯推薦】

1. 數(shù)據(jù)中心有獎?wù){(diào)查
2. 超級計算機排名用什么標準來衡量？
3. 云時代下 服務(wù)器整合應如何進行
4. “計算機醫(yī)生”將成現(xiàn)實 疾病診斷準確高
5. 惠普轉(zhuǎn)型路上的一點思考