HardenedLinux 写道 "HardenedLinux社区在2018年12月公开了harbian-audit项目后，一直持续的进行着bug修复和新功能的开发。此次harbian-audit v0.6版本正式发布，这个版本在原有支持Debian GNU/Linux 9和10及CentOS 8版本的基础上修复了一些bug及添加了一些新特性，并主要针对Debian 11的发布进行了合规的实现。此项目是目前为止唯一一个整合了STIG和CIS两个安全部署合规指南，并且覆盖Debian和RHEL/CentOS两大企业部署量最大GNU/Linux发行版的自由软件的公开实现。"

安全研究人员发现了一种加密货币恶意程序会修改 CPU 设置以提高挖矿性能。安全公司 Uptycs 的研究人员在 2021 年 6 月发现了一种加密货币挖矿僵尸网络，利用已知漏洞 CVE-2020-14882 (Oracle WebLogic)和 CVE-2017-11610 入侵 Linux 服务器，下载 Linux MSR（Model-specific registers）驱动，关闭硬件预取功能，然后安装挖矿程序 XMRig。MSR 是 x86 CPU 上的一组控制寄存器，可用于启用或关闭硬件预取。硬件预取可用于在执行重复计算任务时预加载数据以提高性能。研究人员猜测，恶意程序开发者之所以关闭硬件预取是因为 XMRig 的文档声称关闭该功能可将挖矿性能提高 15%。目前该恶意程序主要针对 Linux 服务器。