在RSA 2014大会上,CrowdStrike演示了爆炸式PC/Mac攻击。
网络攻击能达到何种严重程度?在RSA大会上,安全供应商CrowdStrike演示了如何烧坏苹果MacOS X的内部组件,让其无法恢复。
CrowdStrike公司首席技术官Dmitri Alperovitch表示:“我们可以让这种机器起火。” Dmitri Alperovitch与该安全公司的首席执行官George Kurtz演示了如何在苹果OS X计算机上执行这种爆炸式攻击。Alperovitch补充说,在RSA大会上的演示会控制在一定的温度水平,永久性损坏电子元件,但没有真正点燃它,毕竟在大会现场不允许火灾的发生。
这个网络攻击演示“炸开机器”是这样执行的:通过CrowdStrike设计的假固件更新瞄准嵌入在控制器内的APC,这个假固件更新会让CPU“飙升”,并且关闭风扇。
Alperovitch表示,在未来我们可能会看到这种类型的网络攻击,在这种攻击中,无论数据还是机器本身都无法恢复。
Kurtz警告说:“这是下一代永久性破坏。”这涉及攻击硬件本身,而不只是操作Mac OS X,我们相信在现实世界中将会出现这种攻击。相比之下,目前的大多数其他类型的攻击仍然是“可恢复的”,虽然造成了某种损害,我们总是有办法恢复系统或恢复数据。
现在,我们正在进入有针对性攻击的新时代。