Cloudflare新一代服務(wù)器選定AMD、新病毒藏身顯存中規(guī)避殺軟檢測

Cloudflare新一代服務(wù)器選定AMD、新病毒藏身顯存中規(guī)避殺軟檢測

AMD真香，還選你：

繼第10代服務(wù)器從英特爾切換至AMD平臺之后，Cloudflare剛剛宣布第11代服務(wù)器將繼續(xù)使用AMD EPYC霄龍?zhí)幚砥鳌?/p>

Cloudflare是世界最大的CDN（內(nèi)容分發(fā)網(wǎng)絡(luò)）服務(wù)提供商之一，通過全球范圍內(nèi)200余個數(shù)據(jù)中心為大量網(wǎng)站提供服務(wù)。在評估了英特爾最新一代Ice Lake-SP至強處理器之后，Cloudflare認為其性能同AMD EPYC相當，但功耗過高：每臺服務(wù)器會比AMD高出數(shù)百瓦。

Cloudflare的第11代服務(wù)器將繼續(xù)使用AMD的霄龍?zhí)幚砥?，型號從EPYC 7642（第二代EPYC處理器，代號羅馬）升級為EPYC 7713（第三代EPYC處理器，代號米蘭）。新處理器的核心數(shù)量從48個增加到64個，實用性能提升大約29%，但具有相同的功耗和冷卻需求。

新一代服務(wù)器還將內(nèi)存從256GB DDR4-2933升級至384GB DDR4-3200，三顆三星PM983 960GB固態(tài)硬盤被兩顆三星PM9A3取代，存儲容量提高了1TB、節(jié)省了6瓦功耗，讀取和寫入帶寬則提高了1.5到2倍。

Cloudflare表示他們將在下一代服務(wù)器中繼續(xù)考察英特爾的Sapphire Rapids-SP至強處理器和Ampere公司基于ARM架構(gòu)的Altra處理器。

新型病毒可藏身顯存：

貓和老鼠的游戲還在繼續(xù)。近日有黑客正在兜售一種可以規(guī)避殺毒軟件檢測的新型病毒算法。其作者聲稱該方法已在英特爾UHD620/UHD630核顯、Radeon RX 5700、GeForce GTX 740M、GeForce GTX 1650上通過測試。

黑客使用了OpenCL 2.0，將病毒藏身至顯存當中，并在顯存中執(zhí)行。當前殺毒軟件只能掃描系統(tǒng)內(nèi)存、硬盤和網(wǎng)絡(luò)流量，但不會在顯存當中掃描病毒或惡意軟件。

vx-underground在研究后確認這種技術(shù)可通過GPU而不是CPU直接執(zhí)行顯存中的惡意代碼，這確實超過了當前反病毒軟件的防御范圍。