【51CTO 7月5日外電頭條】Stuxnet這類針對(duì)計(jì)算機(jī)硬件展開攻擊的惡意軟件能夠通過摧毀我們數(shù)據(jù)中心內(nèi)部的物理服務(wù)器、網(wǎng)絡(luò)環(huán)境及存儲(chǔ)資源來使整個(gè)企業(yè)陷入癱瘓。而與Stuxnet不同的是，這類惡意軟件在編寫方面毫無難度。

這是Itzik Kotler在上個(gè)月于阿姆斯特丹舉行的Hack In The Box黑客大會(huì)中所發(fā)出的直言警告。Kotler是信息安全企業(yè)Security Art公司的首席技術(shù)官。

軟件攻擊被歸為永久拒絕服務(wù)（簡稱PDoS）類攻擊，它能夠?qū)ξ锢碛布斐蓢?yán)重?fù)p壞，甚至永遠(yuǎn)無法恢復(fù)工作。Stuxnet病毒——也就是曾襲擊伊朗核設(shè)施的病毒——結(jié)構(gòu)無比復(fù)雜，以至于許多安全企業(yè)都認(rèn)為它是在一個(gè)或多個(gè)政府部門的推手下產(chǎn)生，而非單獨(dú)某位黑客的個(gè)人作品。

但這并不意味著所有PDoS類攻擊都難以創(chuàng)建，Kotler如是說?！跋胂肟础覀兡軌蛟谙胍姜z時(shí)因?yàn)橐馔馐筰Phone或者iPod‘變磚’，”他指出。早在2008年的EUSecWest大會(huì)上，惠普公司的研究員Rich West就曾經(jīng)表示，網(wǎng)絡(luò)連接存儲(chǔ)、網(wǎng)絡(luò)及安全設(shè)備可以很容易地通過下載惡意固件及接入閃存裝置受到攻擊，進(jìn)而使硬件變得無法工作。出于這個(gè)原因，要求制造商確保其設(shè)備固件更新中具備數(shù)字簽名歷來被看作一種趨勢(shì)型標(biāo)準(zhǔn)。

固件裝置被攻擊的狀況與軟件由于固有漏洞而被乘虛而入不盡相同。大家能夠通過向CPU傳送具有破壞性的惡意微代碼、或者將大量垃圾信息發(fā)往BIOS來達(dá)到使服務(wù)器或路由器變磚的目的。雖然一般來說只要對(duì)服務(wù)器的BIOS進(jìn)行刷新操作就能使其再次恢復(fù)工作，Kotler指出，但如果同一網(wǎng)絡(luò)上的五千臺(tái)服務(wù)器一齊遭到攻擊并癱瘓，造成的后果絕對(duì)會(huì)給企業(yè)帶來災(zāi)難性的影響。而其它諸如顯卡、磁盤驅(qū)動(dòng)器以及具備TCP卸載引擎（簡稱TOE）的高端網(wǎng)卡也同樣會(huì)在惡意攻擊下出現(xiàn)固件損壞。

但是對(duì)計(jì)算機(jī)硬件造成物理損傷又是怎樣一個(gè)過程呢？事實(shí)上軟件攻擊能夠輕易摧毀硬件，Kotler說道?！拔覀円呀?jīng)習(xí)慣了惡意軟件對(duì)其它軟件的破壞，卻忽視了軟件對(duì)硬件的控制能力。這意味著我們可以通過改變軟件內(nèi)容并加以運(yùn)行的方式對(duì)硬件進(jìn)行緩慢的破壞，同理我們也能夠借由那些可以直接破壞的硬件來間接影響難以觸及的其它硬件。”

惡意軟件可以借助如下幾種簡單的方式對(duì)我們的服務(wù)器硬件造成損害：

• 超頻: 游戲發(fā)燒友們往往會(huì)對(duì)自己的硬件進(jìn)行超頻以提高性能，但他們很清楚超頻體系需要有強(qiáng)大高效的冷卻系統(tǒng)作為后盾，以帶走由超頻產(chǎn)生的多余熱量。通過惡意軟件或篡改BIOS信息進(jìn)行的超頻則不具備額外的冷卻系統(tǒng)，隨之而來的就是CPU及內(nèi)存的永久損壞。而且在這種情況下，即使我們更換損壞的硬件組件，同樣的問題也將很快再次出現(xiàn)。

• 超壓: 超頻與超壓可謂一對(duì)好基友。通過提高主板供電電壓，其上的某個(gè)組件會(huì)輕易“掛掉”，而且這一切都發(fā)生在剎那之間。小幅超壓則會(huì)導(dǎo)致組件的發(fā)熱量略微上升，進(jìn)而造成所謂電遷移現(xiàn)象。隨著時(shí)間的推移，這可能會(huì)導(dǎo)致CPU針腳或內(nèi)存模塊損壞，并最終使系統(tǒng)當(dāng)機(jī)。同超頻一樣，更換故障組件也是治標(biāo)不治本，老毛病不可避免地還會(huì)反復(fù)發(fā)作。

• 過度使用 (機(jī)械角度): 機(jī)械零件在使用中產(chǎn)生的磨損及過熱程度會(huì)逐漸加深，而硬盤驅(qū)動(dòng)器也可以由過度讀寫操作或磁頭停駐引起損壞。舉例來說，下列指令：
while true; do dd if=/dev/xxx of=/dev/xxx conv=notrunc; done

• 創(chuàng)建一個(gè)無限循環(huán)的磁盤讀寫請(qǐng)求，這將使服務(wù)器的硬盤驅(qū)動(dòng)器迅速過熱，并旋即出現(xiàn)故障：
hdparm -S 1 /dev/xxx while true; sleep 60; dd if=/dev/random of=foobar count=1; done

• 上述代碼將導(dǎo)致硬盤驅(qū)動(dòng)器轉(zhuǎn)速降低，等待一分鐘，啟動(dòng)，寫入隨機(jī)信息，然后再次降低轉(zhuǎn)速，并這樣循環(huán)往復(fù)?！昂芸?，硬盤驅(qū)動(dòng)器將開始發(fā)出異響，而且攻擊的效果也會(huì)隨之顯現(xiàn)，”Kotler說道。

• 過度使用 (電子角度): 閃存內(nèi)部沒有移動(dòng)部件，但可以人為造成其連續(xù)寫入失敗。要達(dá)成這一目的，只需下面這行簡單的代碼：
dd if=/dev/urandom of=/dev/xxx

一旦出現(xiàn)故障，閃存就無法繼續(xù)正常存儲(chǔ)信息。雖然表面上看這僅僅讓我們損失掉了一個(gè)USB閃存驅(qū)動(dòng)器，但這類現(xiàn)象完全有可能帶來更為嚴(yán)重的后果。比如說出毛病的是路由器當(dāng)中的閃存記憶體，那么它就無法繼續(xù)存儲(chǔ)日志文件或是接收更新，我們只能選擇更換設(shè)備。

• 過度循環(huán): 連續(xù)供電循環(huán)對(duì)系統(tǒng)來說是一種非常基本的攻擊，但可能帶來種種相當(dāng)有趣的結(jié)果，Kotler說。這是因?yàn)橄到y(tǒng)在開啟時(shí)溫度會(huì)升高、關(guān)閉時(shí)溫度則會(huì)降低，而當(dāng)溫度處于拐點(diǎn)且電壓處于峰值時(shí)，就會(huì)對(duì)系統(tǒng)中任意一個(gè)難以預(yù)知的部件造成損害。

世界各地的許多企業(yè)都面臨著大大小小拒絕服務(wù)（簡稱DdoS）攻擊的威脅，并遭受著數(shù)目龐大的巨額勒索。“Hacktivist”正如其它那些利用DdoS攻擊實(shí)施報(bào)復(fù)行動(dòng)的組織一樣，堅(jiān)持認(rèn)為自己的行為非常合理。

由于企業(yè)除了及時(shí)升級(jí)簽名固件更新之外，幾乎沒有什么具體的方案可資借鑒以應(yīng)對(duì)PdoS攻擊，因此Kotler說他相信PDoS攻擊終將成為黑客們的新利器，而這一切的發(fā)生應(yīng)該只是時(shí)間問題。

原文鏈接：
http://www.serverwatch.com/tutorials/article.php/3936741/Stop-Software-Attacks-From-Destroying-Your-Servers.htmStop
 

【編輯推薦】

1. 數(shù)據(jù)中心有獎(jiǎng)?wù){(diào)查
2. 超級(jí)計(jì)算機(jī)排名用什么標(biāo)準(zhǔn)來衡量？
3. 云時(shí)代下 服務(wù)器整合應(yīng)如何進(jìn)行
4. “計(jì)算機(jī)醫(yī)生”將成現(xiàn)實(shí) 疾病診斷準(zhǔn)確高
5. 惠普轉(zhuǎn)型路上的一點(diǎn)思考