就凭这四个颜色判断你是不是铁粉!看色票猜迪士尼反派角色大会考

你是迪士尼的铁粉吗?先前我们介绍过迪士尼色票考验你的粉丝指数,仅仅用10个色票让你猜是哪一部迪士尼电

2020-07-07Q轻生活

845浏览

22 岁资安天才:上千页说明书当点心啃,意外发现 Intel


22 岁资安天才:上千页说明书当点心啃,意外发现 Intel

正让 Intel 焦头烂额的两大处理器缺陷:「Meltdown」和「Spectre」,堪称 2018 年开年第一大洞。对于它的发现者 ─ ─ 年仅 23 岁的 Jann Horn ,各大媒体也是充满了好奇心。近日,彭博社就通过採访这位德国小伙以及他身边的人,为我们揭开「挖洞」背后的故事。

从小细心、对资安的热诚,「他的成功并不令人意外」

一有「天才少年」问世,媒体总是喜欢去找当年的中学老师,Horn 的高中老师,就被彭博社找上门了。

髮型凌乱,肤色苍白,体格瘦削,谈起这个外表十分普通的学生,国中电脑老师 Wolfgang Reinfeldt 印象深刻,他回忆,当 Horn 还是个高中生时,就经常发现学校电脑网络中的各类安全问题,对于如今他所取得的成功, Wolfgang 表示一点都不意外。

在上高中时, Horn 的 数学和物理成绩就相当优秀,是位理科学霸。在 2013 年,为了参加德国总理梅克尔在柏林举办的一场针对杰出德国少年的招待会,Horn 和同学参加了一场由政府举办的竞赛,他提出的课题是构想一种控制双摆移动的方法(双摆是一个知名的数学难题)。

这个毛头小伙当年通过编写软体、利用传感器预测双摆的移动、以及借助磁铁修正意外出现的移动,出色的完成了这项研究,并与同学在竞赛中获得了第五名,成功获得入场券,受到了梅克尔的接见。

在上大学后,Horn 也会经常发一些有趣的推文,比如探讨如何规避一项重要的安全保护功能,该功能被设计来阻止恶意编码感染用户电脑。这被当时的一家名为「Cure53」的安全谘询公司的 CEO 所看到,因为研究方法相似,这位伯乐立马邀请还不到 20 岁的 Horn 加入公司。

很快,这位 CEO 就发现,自己可能捡到了一块「金子」,刚刚上大二的 Horn ,当时已经开始在大学中从事博士后方面的研究了。由于网路安全是一项实践性很强的学科,此后他们还合作了论文,申请了专利。

22 岁资安天才:上千页说明书当点心啃,意外发现 Intel

也就是说,接近毕业时,在其他同学们还在苦逼的找着工作,为生计发愁时,一脸憨厚状的 Horn ,不仅得到 BOSS 青睐,还手握专利,妥妥的人生赢家。

追逐梦想,加入 Google「Project Zero」团队

不过毕业后, Horn 并未继续在老东家工作,而是选择加入大名鼎鼎的 Google「Project Zero」团队,前老闆「十分不情愿」地给他写了份热情洋溢的推荐信。

他在採访时说,「Google 是他的梦想,我们没法阻止他,虽然他的离开让我很痛苦。如今他能取得这样的成就,其实 与他平时的悉心研究分不开,这是件水到渠成的事情。」

作为 Google「Project Zero」的成员,日常就是寻找可能会被骇客利用,然后入侵计算机系统的零日漏洞,但雷锋网发现,Horn 这次发现的「Meltdown」和「Spectre」这两种攻击方式,却非有意而为之。

为了自己的研究啃了上千页说明书,意外发现史上最大资安漏洞

22 岁资安天才:上千页说明书当点心啃,意外发现 Intel

至于怎幺发现的,还要从去年 4 月开始说起。

当时 Horn 为了确保电脑硬体能够处理他所编写的一段非常複杂的运算代码,他开始对长达数千页的 Intel 处理器手册进行仔细的研究,正是在这个过程中,他意外地发现了 全球电脑晶片的重大漏洞 。

在处理器手册中,有一项讲的是推测执行程式,这是一种速度加强技术,能够让处理器猜测下一步将要执行的部分代码,并提前执行这些步骤。手册中指出,如果处理器猜错了,那幺被错误抓取的数据依旧会存储在晶片缓存中。

这句话看的让 Horn 虎躯一震,如果真是这样,那幺讯息就很可能会被精明的骇客取得。

这个漏洞利用了 CPU 执行中对出现故障的处理,由于现在 CPU 为了提供性能,引入了乱序执行和预测执行。在一封邮件中 Horn 称,从理论上讲,它可能不只会影响到我们正在编写的代码段。

于是他启动了进一步调查,开始仔细研究晶片如何执行推测执行程序。

Horn 接下来与同事 Felix Wilhelm 讨论了这一问题,并且通过 Wilhelm 提供的一些相似的研究,他得出结论,测试技术可能会被逆向处理,迫使处理器执行新的推测执行程序,让其检索数据被骇客所取得。

22 岁资安天才:上千页说明书当点心啃,意外发现 Intel

这一晶片攻击方法被发现后,Horn 还请教了 Google 的另一位同事 Robert Swiecki,并借助电脑测试了自己的部分想法,证实 这个漏洞的真实性 。

去年 6 月 1 日,Horn 听取了 Swiecki 的建议,向 Intel 、ARM、AMD 告知了 这一漏洞 。

一战成名,成为世界资安界的大明星

作为公布 Intel 晶片漏洞的第一人,小鲜肉 Horn 以火箭速度蹿红。毕竟,以这个年纪就发现被称为史上最严重的硬体性漏洞,基本影响市面上所有的处理器,这足以吸引各路媒体和同行的眼球了。

操着一口德式英语的 Horn ,目前是全世界安全会议都想邀请的重磅嘉宾,在上週苏黎世举办的一场业内会议中,他就获得了热情的接待,在会议的提问环节中,他也是被提问的最多的。

与此同时,他也受到了来自同行的「膜拜」。

一个来自奥地利格拉茨技术大学的同行 Daniel Gruss 就对 Horn 的研究表示非常吃惊。

Daniel Gruss 和团队后来也研究出了 Meltdown 和 Spectre 的攻击方式,所以他对其中的複杂程度深有体会,上面这番话,应该不是恭维。

除了同行,他的前同事也被媒体挖出来,上了回新闻。

根据 Horn 在「Cure53」的前同事接受採访所描述,他们对他的研究成果不太吃惊。

世上厉害的骇客多了去了,为何 Horn 会是那个一战成名的人?凭什幺就他站在镁光灯下接受膜拜?

在彭博社的採访中,雷锋网发现, 坚韧的信念是屡次被提及的一个词 ,可能除了聪明的大脑,踏实的研究更加重要吧。想学习的朋友们,来,先把这上千页的处理器手册认真看一下。

─ ─

Intel 漏洞事件懒人包:

Intel 这次的漏洞不得了,微软、苹果都得改写系统才能修
不只 Intel 出包,Google 资安团队:不得了,所有 CPU 厂商都中奖

也是 22 岁,拯救过地球资安的还有他:

22 岁年轻资安工程师,花 300 块台币意外挡下肆虐世界的 WannaCrypt 勒索病毒?

人家少年都在为资安努力,台湾政府却是这样玩资安的?

不会资安的金融单位,竟被请来做国家级资安中心:这单位背景到底有多硬?
总统府资安週送随身碟,藏有恶意病毒

相关文章