コンピュータハードウェア攻撃に対するStuxnetのマルウェアは、データセンター内の物理サーバー、ネットワーク環境、およびストレージリソースを破壊することによって、企業全体を台無しにする可能性があります。 Stuxnetとは異なり、このタイプのマルウェアは書くのが難しくありません。
はこれが発行され、先月のアムステルダムで開催されたHackInTheBoxハッカー会議で鈍い警告ItzikKotlerです。 Kotlerは、情報セキュリティ会社SecurityArtの最高技術責任者です。で
ソフトウェアの攻撃は永久(PDOSと呼ばれる)サービス拒否攻撃のタイプに分類され、それは物理的なハードウェアに重大な損傷を引き起こし、さらには仕事に戻ることができることはありません。 Stuxnetウイルス(かつてイランの核施設を攻撃したウイルス)は非常に複雑であるため、多くのセキュリティ会社は、1人のハッカーの個人的な作業ではなく、1つ以上の政府機関によって行われたと考えています。
しかし、それはすべてのクラスのPDOSの攻撃は作成することが困難であることを意味するものではありません、コトラーは語りました。 「それについて考えてください。逃げたいときに、レンガやiPodを「ブロックレンガ」にすることができます」と彼は指摘しました。 Hewlett-Packardの研究者であるRichWestは、EUSecWestカンファレンスで2008年には早くも、悪意のあるファームウェアをダウンロードしてフラッシュデバイスにアクセスすると、ネットワーク接続ストレージ、ネットワーキング、およびセキュリティデバイスが攻撃されやすくなると述べた。このため、製造元は、自社のデバイスファームウェアのアップデートに含まれるデジタル署名を従来から標準と見なしてきたことを確認する必要があります。なぜなら固有の脆弱性により、攻撃と異なることを利用しているの
デバイスのファームウェアとソフトウェアのステータス。破壊的な悪意のあるマイクロコードをCPUに送信するか、大量のスパムをBIOSに送信することで、サーバーまたはルーターを攻撃する目的を達成できます。一般的に言って、サーバーのBIOSは再び機能するように復元することができますが、同じネットワーク上の5000台のサーバーが攻撃されて破壊された場合、その結果として企業に災害が発生することは間違いありません。性的影響グラフィックスカード、ディスクドライブ、TCPオフロードエンジン(TOE)などの他のハイエンドNICも悪意のある攻撃の下でファームウェアの破損を引き起こす可能性があります。
が、コンピュータのハードウェアの物理的な損傷とは、どのようなプロセスでありますか?実際、ソフトウェア攻撃はハードウェアを簡単に破壊する可能性がある、とKotlerは述べた。 「他のソフトウェアに対するマルウェアの被害には慣れていますが、ハードウェアを制御するソフトウェアの機能を無視しています。ソフトウェアの内容を変更して実行することで、ハードウェアをゆっくりと破壊することができます。で
オーバークロック:直接、間接的な影響を損傷する可能性がハードウェアで来る私たちのサーバハードウェアへの損傷を引き起こすために、以下のいくつかの簡単な方法を使用することができ、他のハードウェア「で
マルウェアに到達することは困難であるゲーム熱狂的ファンはパフォーマンスを向上させるためにハードウェアをオーバークロックする傾向がありますが、オーバークロックによって発生する余分な熱を奪うためには、オーバークロックシステムを強力で効率的な冷却システムで支える必要があることを知っています。マルウェアによるオーバークロックやBIOS情報の改ざんには追加の冷却システムがなく、その後にCPUとメモリへの永久的な損傷が続きます。そしてこの場合、たとえ破損したハードウェアコンポーネントを交換したとしても、すぐに同じ問題が再発するでしょう。で
過圧:オーバークロックと過剰圧力は、一組基づい友人として説明することができます。マザーボードの電源電圧を上げると、その上にある部品が簡単に "ハング"することがあり、それは全て一瞬のうちに起こります。小さな過剰圧力は部品の熱をわずかに上昇させ、それが次にいわゆるエレクトロマイグレーションを引き起こします。時間が経つと、これはCPUピンやメモリモジュールを損傷し、最終的にはシステムをクラッシュさせる可能性があります。オーバークロックと同様に、故障したコンポーネントを交換することも一時的な解決策であり、古い問題は必然的に再発するでしょう。
酷使(機械角):機械部品の摩耗やハード・ディスク・ドライブが原因駐車や頭を読み書き過度に損傷を受けることができるが、使用中に発生した過熱度が徐々に深まっます。例えば、次のコマンドで
whiletrue; doddif =は/dev /xxxof =は/dev /xxxconv = NOTRUNC;
が要求を読み書きディスクの無限ループを作成行う、サーバを引き起こしますハードディスクドライブはすぐにオーバーヒートして、すぐに失敗:
のhdparm-S1は/dev /xxxwhiletrue; sleep60は、DDIF =は/dev /randomof = foobarcount = 1;上記のコード
を行ってすることは難しいが発生しますドライブの速度を落とし、少し待ってから開始し、ランダムな情報を書き込んでから、速度を下げて前後にサイクルします。 「やがて、ハードドライブは異常な音を出し始め、攻撃の影響も現れるようになるだろう」とコトラー氏は述べた。で
酷使(電気角):なし、可動部品内蔵フラッシュメモリが、人為的に連続して失敗を記述することができます。この目的を達成するために、次の行だけの簡単なコード:
DDIF =は/dev /urandomof =は/dev /XXX
障害が発生した場合、フラッシュが適切続ける情報を保存することはできません。表面的には、USBフラッシュドライブを紛失するだけですが、この種の現象はより深刻な結果をもたらす可能性があります。たとえば、障害がルータのフラッシュメモリである場合、それはそれからログファイルを保存し続けるか、またはアップデートを受け取ることができません、私達はデバイスを取り替えることを選択できるだけです。
過度サイクル:連続的な電力供給システムのサイクルは非常に基本的な攻撃であるが、非常に興味深い結果のすべての種類を持って来ることができる、コトラーは述べています。これは、システムの電源を入れると温度が上がり、電源を切ると温度が下がるためです。温度が変曲点にあり、電圧がピークになると、システムの予測不可能な部分に損傷を与える可能性があります。世界中の
多くの企業は、大・小(DDOSと呼ばれる)サービス拒否攻撃の脅威に直面し、巨大な恐喝の膨大な数を負っています。 「ハクティビスト」は、報復するためにDdoS攻撃を使用する他の組織と同様に、彼らの行動は非常に合理的であると主張します。zh-CN"],null,[1],zh-TW"]]]