奇客 加密货币恶意程序修改 CPU 设置以提高挖矿性能

我是创始人李岩:很抱歉!给自己产品做个广告,点击进来看看。  
安全研究人员发现了一种加密货币恶意程序会修改 CPU 设置以提高挖矿性能。安全公司 Uptycs 的研究人员在 2021 年 6 月发现了一种加密货币挖矿僵尸网络,利用已知漏洞 CVE-2020-14882 (Oracle WebLogic)和 CVE-2017-11610 入侵 Linux 服务器,下载 Linux MSR(Model-specific registers)驱动,关闭硬件预取功能,然后安装挖矿程序 XMRig。MSR 是 x86 CPU 上的一组控制寄存器,可用于启用或关闭硬件预取。硬件预取可用于在执行重复计算任务时预加载数据以提高性能。研究人员猜测,恶意程序开发者之所以关闭硬件预取是因为 XMRig 的文档声称关闭该功能可将挖矿性能提高 15%。目前该恶意程序主要针对 Linux 服务器。 奇客 加密货币恶意程序修改 CPU 设置以提高挖矿性能

随意打赏

提交建议
微信扫一扫,分享给好友吧。