solidot新版网站常见问题,请点击这里查看。

加密货币恶意程序修改 CPU 设置以提高挖矿性能

安全
WinterIsComing (31822)发表于 2021年08月15日 17时59分 星期日
来自
安全研究人员发现了一种加密货币恶意程序会修改 CPU 设置以提高挖矿性能。安全公司 Uptycs 的研究人员在 2021 年 6 月发现了一种加密货币挖矿僵尸网络,利用已知漏洞 CVE-2020-14882 (Oracle WebLogic)和 CVE-2017-11610 入侵 Linux 服务器,下载 Linux MSR(Model-specific registers)驱动,关闭硬件预取功能,然后安装挖矿程序 XMRig。MSR 是 x86 CPU 上的一组控制寄存器,可用于启用或关闭硬件预取。硬件预取可用于在执行重复计算任务时预加载数据以提高性能。研究人员猜测,恶意程序开发者之所以关闭硬件预取是因为 XMRig 的文档声称关闭该功能可将挖矿性能提高 15%。目前该恶意程序主要针对 Linux 服务器。