چندان طولی نکشید که هکرها بتوانند از یک آسیب پذیری مهم جاوا بنفع خود سوءاستفاده کنند. یک هکر ناشناس با استفاده از آسیبپذیری Log4J، موفق به کنترل سرورهای ۹۰۰۰ EPYC مبتنی بر AMD HP شد و این سختافزار قدرتمند را به ماینر ارزدیجیتال تبدیل کرد. اینکار باعث دو برابر شدن هش ریت ارز دیجیتال Raptoreum مبتنی بر CPU (RTM) از ۲۰۰ MH/s به ۴۰۰ MH/s شد. البته در کوتاه مدتی اکثر سرورهای مورد بهرهبرداری آفلاین شدند.
Log4J یک آسیبپذیری جاوا است که اخیراً به عنوان بخشی از مجموعه Apache منتشر شده است. این آسیبپذیری بر اساس دستورالعملهای “CVSS 3.0” دارای بالاترین طبقهبندی تهدید ممکن (۱۰) است. بزرگترین مشکلی که در این آسیبپذیری وجود دارد این موضوع است که برای نفوذ به سرورها، به دسترسی فیزیکی نیازی نیست. در این آسیبپذیری هکر میتواند از راه دور و با افزایش امتیازات و سطوح دسترسی خود، اجازه اتصال، دانلود و اجرای بدافزار برروی یک سرور تحت کنترل را انجام دهد. چندین شرکت نرمافزاری این آسیبپذیری را اصلاح کردهاند، اما این مورد برای دستگاههای EPYC 9000 HP صدق نمیکند.
مرتبط : آسیبپذیری بحرانی Log4j بخش بزرگی از اینترنت را در معرض خطر قرار میدهد
به نظر میرسد سرور EPYC HP تنها به یک دلیل مورد هدف قرار گرفته است و آن استخراج Raptoreum (RTM) است. RTM یک ارز دیجیتال مبتنی بر CPU بر اساس مدل Proof-Of-Work (PoW) است. این ارز دیجیتال از الگوریتم GhostRider استفاده میکند.
Ghostrider الگوریتمهای x16r و CryptoNight را ترکیب میکند و بهویژه با CPUهای طراحیهای Zen با کش AMD بسیار هماهنگ است. این درحالی است که Ryzen 9 5900X (12 هسته ای) و ۵۹۵۰X (16 هسته ای) هر دو دارای ۶۴ مگابایت کش L3 هستند. پردازنده های Zen 3 مبتنی بر EPYC Milan شرکت AMD این میزان را دو برابر کرده و به ۱۲۸ مگابایت رسانده که این موضوع، عملکرد و درآمد روزانه را برای استخراج این ارزدیجیتال افزایش می دهند. پردازندههای آینده AMD Milan-X EPYC در سهماهه دوم ۲۰۲۲ عرضه میشوند. پردازندهها با بهرهگیری از کش سهبعدی V-Cache، اندازه کش L3 را به ۷۶۸ مگابایت افزایش میدهند. شاید تصور این موضوع دشوار باشد که این سیلیکونهای جدید این شرکت قادر به گشودن چه میزان هشریت خواهند بود.