在RSA 2014大會上，CrowdStrike演示了爆炸式PC/Mac攻擊。

網(wǎng)絡(luò)攻擊能達(dá)到何種嚴(yán)重程度?在RSA大會上，安全供應(yīng)商CrowdStrike演示了如何燒壞蘋果MacOS X的內(nèi)部組件，讓其無法恢復(fù)。

[[109302]]

CrowdStrike公司首席技術(shù)官Dmitri Alperovitch表示：“我們可以讓這種機(jī)器起火。” Dmitri Alperovitch與該安全公司的首席執(zhí)行官George Kurtz演示了如何在蘋果OS X計算機(jī)上執(zhí)行這種爆炸式攻擊。Alperovitch補(bǔ)充說，在RSA大會上的演示會控制在一定的溫度水平，永久性損壞電子元件，但沒有真正點燃它，畢竟在大會現(xiàn)場不允許火災(zāi)的發(fā)生。

這個網(wǎng)絡(luò)攻擊演示“炸開機(jī)器”是這樣執(zhí)行的：通過CrowdStrike設(shè)計的假固件更新瞄準(zhǔn)嵌入在控制器內(nèi)的APC，這個假固件更新會讓CPU“飆升”，并且關(guān)閉風(fēng)扇。

Alperovitch表示，在未來我們可能會看到這種類型的網(wǎng)絡(luò)攻擊，在這種攻擊中，無論數(shù)據(jù)還是機(jī)器本身都無法恢復(fù)。

Kurtz警告說：“這是下一代永久性破壞。”這涉及攻擊硬件本身，而不只是操作Mac OS X，我們相信在現(xiàn)實世界中將會出現(xiàn)這種攻擊。相比之下，目前的大多數(shù)其他類型的攻擊仍然是“可恢復(fù)的”，雖然造成了某種損害，我們總是有辦法恢復(fù)系統(tǒng)或恢復(fù)數(shù)據(jù)。

現(xiàn)在，我們正在進(jìn)入有針對性攻擊的新時代。