看板 PC_Shopping 關於我們 聯絡資訊
作者dw7931425 (我不知道)
看板PC_Shopping
標題Re: [情報] 駭客利用AMD EPYC伺服器挖礦8天賺10萬鎂
時間Mon Dec 27 21:12:14 2021
這記者到底是在寫三小? 最好intel平台的伺服器不會被攻擊啦 【資安警訊】 Apache Log4j日誌框架系統重大漏洞(CVE-2021-44228),已出現攻擊行動 ,需儘速採取緩解措施 https://www.ithome.com.tw/news/148337 WebSocket成Log4j漏洞攻擊新管道,連不對外網路主機也曝險 https://www.ithome.com.tw/news/148482 Nvidia、HPE、IBM公布受Log4j漏洞影響的產品 https://www.ithome.com.tw/news/148586 為了這件事,在一天內停了三台伺服器, 還要接受其他同事跟你靠杯影響到他的工作, 任何的MIS/IT哪會爽?? 看到這個記者寫這種垃圾新聞, 看了更不爽,幹 ※ 引述《p587868 (′‧ω‧‵)》之銘言: : https://www.cool3c.com/article/170421 : 駭客利用漏洞攻入使用 AMD EPYC 的 HP 伺服器進行挖礦, 8 天獲利超過 10 萬美金 : 近日傳出駭客利用 Log4J 的 JAVA 漏洞攻入使用 AMD EPYC 的 HP 9000 伺服器,並透過這 : 些伺服器進行 Raptoreum 加密幣的開採,在 8 天內獲利換算超過 10 萬美金,雖然這些伺 : 服器已經陸續安裝 Patch ,但似乎仍有未修復的 EPYC 主機持續在幫駭客賺錢中。 : Log4J 是一項可使駭客遠端控制主機的 JAVA 漏洞,雖然這項漏洞多數已經被修復,不過只 : 要系統未進行更新仍會被駭入,先前受害較嚴重的是用於 Minecraft 伺服器,駭客僅須在 : 聊天室輸入一串腳本即可攻入,先前有多個系統因此受害,但多數已經修復。 : 而這次的被駭事件是由於 Raptoreum 加密幣官方忽然發現在 12 月 9 日開採量暴增,從 2 : 00MH/S 增加到 400MH/S ,其中有單一位置就貢獻了最高到將近一半的算力,後來根據調查 : 後發現都是來自相同機型的 AMD EPYC 處理器的 HP 9000 伺服器,然而後續這些伺服器陸 : 續掛上 Patch 後,在 12 月 7 日後大量消失,不過光是在這 8 天就已經開採到總區塊大 : 約 30% 的算力,以結算時間至少價值 10 萬美金以上,不過截至 12 月 23 日仍有系統繼 : 續開採 Raptoreum 加密幣。 : 選擇開採 Raptoreum 加密幣的原因與 Raptoreum 特性有關,這項算法相對依賴 L3 快取進 : 行挖礦,有著巨大 L3 的 AMD 處理器自然就是最佳的選擇。且由於採用 3D V-Cache 的 Mi : lan-X 與新 Threadripper 都有著大容量的 L3 ,除了礦工以外,駭客恐怕也不會錯過任何 : 可入侵這些系統的機會。 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 114.33.133.253 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/PC_Shopping/M.1640610737.A.CCD.html
free112136 : 可是記者明明寫是log4j的java lib 114.24.223.146 12/27 21:18
free112136 : 的洞,也沒有寫intel不會中,人家 114.24.223.146 12/27 21:18
free112136 : 是寫用EYPC的L3大的優勢來挖礦阿… 114.24.223.146 12/27 21:18
free112136 : EPYC 114.24.223.146 12/27 21:19
AreLies : 都用駭的了 誰管你優勢不優勢 42.77.162.200 12/27 21:21
rinkai : 氣撲撲 163.22.186.254 12/27 21:24
DsLove710 : 人家沒說intel不會中啊 在氣啥? 218.166.167.69 12/27 21:28
oppoR20 : 原文哪裡說i皇不會中 要看眼科嗎118.170.162.247 12/27 21:48
Severine : 也不能怪他 一定會有人誘導不懂的人118.169.234.192 12/27 21:52
Severine : 說:你看 駭客駭入了epyc118.169.234.192 12/27 21:52
BDrip : 記者只是要寫AMD的U好挖礦呀 管它漏 114.33.191.112 12/27 22:15
BDrip : 不漏洞( 114.33.191.112 12/27 22:15
aegis43210 : 八成是北韓賺走了 106.104.72.130 12/27 22:21
Peter521 : 哇賽,原來這種偏頗的科技新聞也有114.136.204.138 12/27 22:26
Peter521 : 人護航喔114.136.204.138 12/27 22:26
lazioliz : 可以解說一下哪邊偏頗嗎 175.182.24.138 12/27 22:32
wonder007 : 結論:A粉你們惹不起 直接暴怒 42.72.69.229 12/27 22:34
FreedomTrail: 還是害他被K的server都 intel的? 42.72.14.114 12/27 22:37
FreedomTrail: XD 42.72.14.114 12/27 22:37
Severine : 舉個爛比喻:這就像是兩118.169.234.192 12/27 22:44
Severine : 人貪污被抓,記者只寫了118.169.234.192 12/27 22:44
Severine : 最貪的那個,另一個隻字118.169.234.192 12/27 22:44
Severine : 不提。118.169.234.192 12/27 22:44
dustlike : 換個角度把駭客二字拿掉 61.223.123.6 12/27 22:48
dustlike : 你看EPYC八天挖十萬鎂耶(?) 61.223.123.6 12/27 22:48
lazioliz : 那你知道這次有幾個人貪污被抓嗎 175.182.24.138 12/27 22:56
Roger37 : 我說, 腦子呢? 111.255.3.205 12/28 00:57
waiter337 : @dust大你別說破麻 監守自盜的怎辦111.242.180.142 12/28 03:45
waiter337 : 嘛! = =避免誤會111.242.180.142 12/28 03:46
menchian : 這標題如果把intel包進來,你是不是 1.168.8.42 12/28 04:02
menchian : 會換嗆說intel的L3沒那麼大,算力不 1.168.8.42 12/28 04:02
menchian : 夠,沒辦法8天挖到10萬鎂? 1.168.8.42 12/28 04:02
menchian : 挖這種幣的話,amd的cpu優勢就很明 1.168.8.42 12/28 04:04
menchian : 顯呀,駭客當然比較會去找效率高的 1.168.8.42 12/28 04:04
Severine : 其實原文就說L3讓礦工有利可圖,當 61.231.177.120 12/28 09:00
Severine : 然也是暗示intel沒這優勢 61.231.177.120 12/28 09:00
hcwang1126 : 從門羅開始AMD就有優勢 110.26.224.186 12/28 11:53
hcwang1126 : 沒想到不對外都曝險 110.26.224.186 12/28 11:56
wsc47621 : 挖礦神U 101.9.197.196 12/28 13:35
xxxxae86 : 有用到log4j-core的話就可以JNDI lo 110.28.164.66 12/28 17:22
xxxxae86 : okup ,前提一樣的話眾生平等 110.28.164.66 12/28 17:22
xxxxae86 : 不過這原PO的文章也奇怪,12/09發現 110.28.164.66 12/28 17:26
xxxxae86 : ,12/07裝 patch 110.28.164.66 12/28 17:26
xxxxae86 : 這時間點到底是亂寫還是硬湊前因後 110.28.164.66 12/28 17:26
xxxxae86 : 果才變那麼奇怪 110.28.164.66 12/28 17:26
TWN48 : 日期誤植,12/17 才對。 140.112.30.32 12/28 19:35
TWN48 : 「光是在這 8 天」 140.112.30.32 12/28 19:35
okddlekin : 害到intel的話就不想挖了的意思? 111.71.29.85 12/29 13:12