加密货币恶意程序修改CPU设置以提高挖矿性能

安全公司Uptycs的研究人员发现一个针对Linux服务器的加密货币恶意程序，可以修改CPU的设置从而提高挖矿性能。

据悉，黑客使用基于Golang的蠕虫病毒，利用CVE-2020-14882和CVE-2017-11610等已知安全漏洞入侵Linux系统。

黑客获得Linux系统的访问权后便利用其挖掘加密货币，如果仅仅如此也就罢了，他们居然利用技术榨干服务器性能。

据悉，他们一旦接触机器，就会下载特定型号的Linux MSR关闭硬件预取功能，然后再安装用来挖矿的程序XMRig。

MSR是x86 CPU上的一组控制寄存器，用于启用或关闭硬件预取，硬件预取用于在执行重复计算任务时预加载数据。

简单来说，MSR是在需要之前将数据和指令从内存中取到二级缓存的单元，能提高各种任务的性能且已被使用多年。

安全人员猜测，黑客之所以关闭硬件预取是因为挖矿软件XMRig的开发文档声称关闭该功能可将挖矿性能提高15%。

目前，我们尚且不知关闭硬件预是否真的能达到这样的功效，但其显著的危害性是会降低其他合法应用程序的性能。

如果受害者未察觉的话，要么增配机器来满足其性能要求要么在现有硬件基础上增加功能限制，无论哪个都得掏钱。

资料显示，该僵尸网络早在2020年12时开始使用，目标是MySQL、Tomcat、Oracle WebLogic和Jenkins中的漏洞。

而研究人员发现该加密货币挖矿僵尸网络的时间则是2021年06月，当然，其目标用户是Linux服务器而非Windows。