奇客 加密货币恶意程序修改 CPU 设置以提高挖矿性能

安全研究人员发现了一种加密货币恶意程序会修改 CPU 设置以提高挖矿性能。安全公司 Uptycs 的研究人员在 2021 年 6 月发现了一种加密货币挖矿僵尸网络，利用已知漏洞 CVE-2020-14882 (Oracle WebLogic)和 CVE-2017-11610 入侵 Linux 服务器，下载 Linux MSR（Model-specific registers）驱动，关闭硬件预取功能，然后安装挖矿程序 XMRig。MSR 是 x86 CPU 上的一组控制寄存器，可用于启用或关闭硬件预取。硬件预取可用于在执行重复计算任务时预加载数据以提高性能。研究人员猜测，恶意程序开发者之所以关闭硬件预取是因为 XMRig 的文档声称关闭该功能可将挖矿性能提高 15%。目前该恶意程序主要针对 Linux 服务器。