這記者到底是在寫三小?
最好intel平台的伺服器不會被攻擊啦
【資安警訊】 Apache Log4j日誌框架系統重大漏洞(CVE-2021-44228),已出現攻擊行動
,需儘速採取緩解措施
https://www.ithome.com.tw/news/148337
WebSocket成Log4j漏洞攻擊新管道,連不對外網路主機也曝險
https://www.ithome.com.tw/news/148482
Nvidia、HPE、IBM公布受Log4j漏洞影響的產品
https://www.ithome.com.tw/news/148586
為了這件事,在一天內停了三台伺服器,
還要接受其他同事跟你靠杯影響到他的工作,
任何的MIS/IT哪會爽??
看到這個記者寫這種垃圾新聞,
看了更不爽,幹
: https://www.cool3c.com/article/170421
: 駭客利用漏洞攻入使用 AMD EPYC 的 HP 伺服器進行挖礦, 8 天獲利超過 10 萬美金
: 近日傳出駭客利用 Log4J 的 JAVA 漏洞攻入使用 AMD EPYC 的 HP 9000 伺服器,並透過這
: 些伺服器進行 Raptoreum 加密幣的開採,在 8 天內獲利換算超過 10 萬美金,雖然這些伺
: 服器已經陸續安裝 Patch ,但似乎仍有未修復的 EPYC 主機持續在幫駭客賺錢中。
: Log4J 是一項可使駭客遠端控制主機的 JAVA 漏洞,雖然這項漏洞多數已經被修復,不過只
: 要系統未進行更新仍會被駭入,先前受害較嚴重的是用於 Minecraft 伺服器,駭客僅須在
: 聊天室輸入一串腳本即可攻入,先前有多個系統因此受害,但多數已經修復。
: 而這次的被駭事件是由於 Raptoreum 加密幣官方忽然發現在 12 月 9 日開採量暴增,從 2
: 00MH/S 增加到 400MH/S ,其中有單一位置就貢獻了最高到將近一半的算力,後來根據調查
: 後發現都是來自相同機型的 AMD EPYC 處理器的 HP 9000 伺服器,然而後續這些伺服器陸
: 續掛上 Patch 後,在 12 月 7 日後大量消失,不過光是在這 8 天就已經開採到總區塊大
: 約 30% 的算力,以結算時間至少價值 10 萬美金以上,不過截至 12 月 23 日仍有系統繼
: 續開採 Raptoreum 加密幣。
: 選擇開採 Raptoreum 加密幣的原因與 Raptoreum 特性有關,這項算法相對依賴 L3 快取進
: 行挖礦,有著巨大 L3 的 AMD 處理器自然就是最佳的選擇。且由於採用 3D V-Cache 的 Mi
: lan-X 與新 Threadripper 都有著大容量的 L3 ,除了礦工以外,駭客恐怕也不會錯過任何
: 可入侵這些系統的機會。
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 114.33.133.253 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/PC_Shopping/M.1640610737.A.CCD.htmlfree1121361樓可是記者明明寫是log4j的java lib 12/27 21:18
→ free1121362樓的洞,也沒有寫intel不會中,人家 12/27 21:18
→ free1121363樓是寫用EYPC的L3大的優勢來挖礦阿… 12/27 21:18
→ free1121364樓EPYC 12/27 21:19
→ AreLies5樓都用駭的了 誰管你優勢不優勢 12/27 21:21
rinkai6樓氣撲撲 12/27 21:24
DsLove7107樓人家沒說intel不會中啊 在氣啥? 12/27 21:28
oppoR208樓原文哪裡說i皇不會中 要看眼科嗎 12/27 21:48
→ Severine9樓也不能怪他 一定會有人誘導不懂的人 12/27 21:52
→ Severine10樓說:你看 駭客駭入了epyc 12/27 21:52
→ BDrip11樓記者只是要寫AMD的U好挖礦呀 管它漏 12/27 22:15
→ BDrip12樓不漏洞( 12/27 22:15
aegis4321013樓八成是北韓賺走了 12/27 22:21
Peter52114樓哇賽,原來這種偏頗的科技新聞也有 12/27 22:26
→ Peter52115樓人護航喔 12/27 22:26
lazioliz16樓可以解說一下哪邊偏頗嗎 12/27 22:32
wonder00717樓結論:A粉你們惹不起 直接暴怒 12/27 22:34
FreedomTrail18樓還是害他被K的server都 intel的? 12/27 22:37
→ FreedomTrail19樓XD 12/27 22:37
Severine20樓舉個爛比喻:這就像是兩 12/27 22:44
→ Severine21樓人貪污被抓,記者只寫了 12/27 22:44
→ Severine22樓最貪的那個,另一個隻字 12/27 22:44
→ Severine23樓不提。 12/27 22:44
dustlike24樓換個角度把駭客二字拿掉 12/27 22:48
→ dustlike25樓你看EPYC八天挖十萬鎂耶(?) 12/27 22:48
lazioliz26樓那你知道這次有幾個人貪污被抓嗎 12/27 22:56
Roger3727樓我說, 腦子呢? 12/28 00:57
→ waiter33728樓@dust大你別說破麻 監守自盜的怎辦 12/28 03:45
→ waiter33729樓嘛! = =避免誤會 12/28 03:46
menchian30樓這標題如果把intel包進來,你是不是 12/28 04:02
