正让Intel焦头烂额的两大处理器缺陷:“Meltdown”和“Spectre”,堪称2018年开年第一大洞。对于它的发现者-----年仅23岁的Jann Horn,各大媒体也是充满了好奇心。$ b, o4 t6 @9 l W6 {( s9 e* |
近日,彭博社就通过采访这位德国小伙以及他身边的人,为我们揭开“挖洞”背后的故事。
/ S) W, B4 t [# Y& P成功来的水到渠成
# v$ [0 O2 t9 ^+ p; f一有“天才少年”问世,媒体总是喜欢去找当年的中学老师,Horn的高中老师,就被彭博社找上门了。
7 A! E1 t/ y5 g6 U1 P$ o8 l* y发型凌乱,肤色苍白,体格瘦削,谈起这个外表十分普通的学生,中学计算机老师Wolfgang Reinfeldt印象深刻,他回忆,当Horn还是个高中生时,就经常发现学校电脑网络中的各类安全问题,对于如今他所取得的成功,Wolfgang表示一点都不意外。5 P) s9 r% q4 I. E1 H3 M
在上高中时,Horn的数学和物理成绩就相当优秀,是位理科学霸。在2013年,为了参加德国总理默克尔在柏林举办的一场针对杰出德国少年的招待会,Horn和同学参加了一场政府举办的竞赛,他提出的课题是构想一种控制双摆移动的方法(双摆是一个知名的数学难题)。
9 h! E0 q: `8 ]! Z* a ^" f这个毛头小伙当年通过编写软件、利用传感器预测双摆的移动、以及借助磁铁修正意外出现的移动,出色的完成了这项研究,并与同学在竞赛中获得了第五名,成功获得入场券,受到了默克尔的接见。9 ^1 T6 G0 ]1 d( V
在上大学后,Horn也会经常发一些有趣的推文,比如探讨如何规避一项重要的安全保护功能,该功能被设计来阻止恶意编码感染用户电脑。这被当时的一家名为“Cure53”的安全咨询公司的CEO所看到,因为研究方法相似,这位伯乐立马邀请还不到20岁的Horn加入公司。# _( I! i4 J* N( H: [1 _- N5 `! P
很快,这位CEO就发现,自己可能捡到了一块“金子”,刚刚上大二的Horn,当时已经开始在大学中从事博士后方面的研究了。由于网络安全是一项实践性很强的学科,此后他们还合作了论文,申请了专利。
2 T( X# w- j3 q. S
发现Intel重大漏洞的22岁天才:这是场意外
* T$ {& k: D r5 Q$ D( `也就是说,临近毕业时,在同学们还在苦逼的找着工作,为生计发愁时,一脸憨厚状的Horn,不仅得到BOSS青睐,还手握专利,妥妥的人生赢家。
/ Y' k" y/ [/ M+ ^( e: K/ ], i不过毕业后,Horn并未继续在老东家工作,而是选择加入大名鼎鼎的谷歌“Project Zero”团队,前老板“十分不情愿”地给他写了份热情洋溢的推荐信。
/ o& _; @/ C. W: g: f* a他在采访时说,“谷歌是他的梦想,我们没法阻止他,虽然他的离开让我很痛苦。如今他能取得这样的成就,其实与他平时的悉心研究分不开,这是件水到渠成的事情。”
3 Y. ]9 p! ]* R! Y& B& w2 x“意外”发现的漏洞4 a X: M6 i# e f. h4 g
作为谷歌“Project Zero”的成员,日常就是寻找可能会被黑客利用,然后入侵计算机系统零日漏洞,但雷锋网发现,Horn这次发现的“Meltdown”和“Spectre”这两种攻击方式,却非有意而为之。
1 s8 ?+ \) ?& T! M# G至于怎么发现的,还要从去年4月开始说起,当时Horn为了确保计算机硬件能够处理他所编写的一段非常复杂的运算代码,他开始对长达数千页的英特尔处理器手册进行仔细的研究,正是在这个过程中,他意外地发现了全球计算机芯片的重大漏洞。
( F& G: g9 b4 N" [* D D8 S在处理器手册中,有一项讲的是推测执行程序,这是一种速度加强技术,能够让处理器猜测下一步将要执行的部分代码,并提前执行这些步骤。手册中指出,如果处理器猜错了,那么被错误抓取的数据依旧会存储在芯片缓存中。9 i9 n7 o& {/ H2 G; u9 I8 O4 u
这句话看的让Horn虎躯一震,如果真是这样,那么信息就很可能会被精明的黑客取得。
4 ^6 u0 m+ g6 }, r' i+ M. V, g那时我意识到,我们正在使用的代码模式可能会泄露秘密数据。
# ^3 D9 Z& E* [) u这个漏洞利用了CPU执行中对出现故障的处理,由于现在CPU为了提供性能,引入了乱序执行和预测执行。在一封邮件中Horn称,从理论上讲,它可能不只会影响到我们正在编写的代码段。
2 V4 c& g) N5 T) o, X! J. L9 o' q" e于是他启动了进一步调查,开始仔细研究芯片如何执行推测执行程序。
& w5 H; J) Q' e0 G3 mHorn接下来与同事Felix Wilhelm讨论了这一问题,并且通过Wilhelm提供的一些相似的研究,他得出结论,测试技术可能会被逆向处理,迫使处理器运行新的推测执行程序,让其检索数据被黑客所获取。
! t- Z/ Z, Q2 U这一芯片攻击方法被发现后,Horn还请教了谷歌的另一位同事Robert Swiecki,并借助计算机测试了自己的部分想法,证实这个漏洞的真实性。% _0 c5 `* W/ ^/ s$ R
去年6月1日,Horn听取了Swiecki的建议,向英特尔、ARM、AMD告知了这一漏洞。7 g6 g* K# E* A9 C0 i# ]
一夜成名后的生活
1 E% D4 y( ^, f) Y* n6 Q作为公布英特尔芯片漏洞的第一人,小鲜肉Horn以火箭速度蹿红。毕竟,以这个年纪就发现被称为史上最严重的硬件性漏洞,基本影响市面上所有的处理器,这足以吸引各路媒体和同行的眼球了。
3 C. D! ^* q% Y操着一口德式英语的Horn,目前是全世界安全会议都想邀请的重磅嘉宾,在上周苏黎世举办的一场业内会议中,他就获得了热情的接待,在会议的提问环节中,他也是被提问的最多的。% j2 b# M6 G5 d8 o0 E
与此同时,他也受到了来自同行的“膜拜”。
" y; b2 m; r$ t) c/ N一个来自奥地利格拉茨技术大学的同行Daniel Gruss就对Horn的研究表示非常吃惊。 D( P# K: B7 v) @2 M; Y2 H
我们拥有好几个安全研究团队,前期已经有人为我们做了一些工作,知道该从哪个方向研究,而他是孤军奋战,凭一人之力就搞出来,太令人震惊了!$ Q; `1 F0 H6 o4 R/ T
Daniel Gruss和团队后来也研究出了Meltdown和Spectre的攻击方式,所以他对其中的复杂程度深有体会,上面这番话,应该不是恭维。- u6 T' t& v2 f6 }1 f2 N
除了同行,他的前同事也被媒体挖出来,上了回新闻。
3 C1 Q9 t# F# M* S; c+ _6 f% V根据 Horn在“Cure53”的前同事接受采访所描述,他们对他的研究成果不太吃惊。 D4 Y9 f# q, P) ^ [1 R/ ]
这个年轻的黑客总是在不断发起极具创造性的攻击,Meltdown和Spectre只是两个闪光点而已,我们并不认为这是一个奇迹,这本身就像是他能做出的事情。
+ }* Q/ W3 W6 _( c8 m! `$ V9 ^世上厉害的黑客多了去了,为何Horn会是那个一战成名的人?凭什么就他站在镁光灯下接受膜拜?
5 B& [2 T% Z. t* Q, C( _在彭博社的采访中,雷锋网发现,坚韧的信念是屡次被提及的一个词,可能除了聪明的大脑,踏实的研究更加重要吧。想挖洞的童鞋们,来,先把这上千页的处理器手册认真看一下。 |
|
所有IT类厂商认证考试题库下载
【新盟教育】2023最新华为HCIA全套视频合集【网工基础全覆盖】---国sir公开课合集
【新盟教育】网工小白必看的!2023最新版华为认证HCIA Datacom零基础全套实战课
原创_超融合自动化运维工具cvTools
重量级~~30多套JAVA就业班全套 视频教程(请尽快下载,链接失效后不补)
链接已失效【超过几百G】EVE 国内和国外镜像 全有了 百度群分享
某linux大佬,积累多年的电子书(约300本)
乾颐堂现任明教教主Python完整版
乾颐堂 教主技术进化论 2018-2019年 最新31-50期合集视频(各种最新技术杂谈视频)
Python学习视频 0起点视频 入门到项目实战篇 Python3.5.2视频教程 共847集 能学102天
约21套Python视频合集 核心基础视频教程(共310G,已压缩)
最新20180811录制 IT爱好者-清风羽毛 - 网络安全IPSec VPN实验指南视频教程
最新20180807录制EVE开机自启动虚拟路由器并桥接物理网卡充当思科路由器
