在RSA 2014大會(huì)上，CrowdStrike演示了爆炸式PC/Mac攻擊。

網(wǎng)絡(luò)攻擊能達(dá)到何種嚴(yán)重程度?在RSA大會(huì)上，安全供應(yīng)商CrowdStrike演示了如何燒壞蘋果MacOS X的內(nèi)部組件，讓其無(wú)法恢復(fù)。

[[109302]]

CrowdStrike公司首席技術(shù)官Dmitri Alperovitch表示：“我們可以讓這種機(jī)器起火。” Dmitri Alperovitch與該安全公司的首席執(zhí)行官George Kurtz演示了如何在蘋果OS X計(jì)算機(jī)上執(zhí)行這種爆炸式攻擊。Alperovitch補(bǔ)充說(shuō)，在RSA大會(huì)上的演示會(huì)控制在一定的溫度水平，永久性損壞電子元件，但沒有真正點(diǎn)燃它，畢竟在大會(huì)現(xiàn)場(chǎng)不允許火災(zāi)的發(fā)生。

這個(gè)網(wǎng)絡(luò)攻擊演示“炸開機(jī)器”是這樣執(zhí)行的：通過(guò)CrowdStrike設(shè)計(jì)的假固件更新瞄準(zhǔn)嵌入在控制器內(nèi)的APC，這個(gè)假固件更新會(huì)讓CPU“飆升”，并且關(guān)閉風(fēng)扇。

Alperovitch表示，在未來(lái)我們可能會(huì)看到這種類型的網(wǎng)絡(luò)攻擊，在這種攻擊中，無(wú)論數(shù)據(jù)還是機(jī)器本身都無(wú)法恢復(fù)。

Kurtz警告說(shuō)：“這是下一代永久性破壞。”這涉及攻擊硬件本身，而不只是操作Mac OS X，我們相信在現(xiàn)實(shí)世界中將會(huì)出現(xiàn)這種攻擊。相比之下，目前的大多數(shù)其他類型的攻擊仍然是“可恢復(fù)的”，雖然造成了某種損害，我們總是有辦法恢復(fù)系統(tǒng)或恢復(fù)數(shù)據(jù)。

現(xiàn)在，我們正在進(jìn)入有針對(duì)性攻擊的新時(shí)代。