歡迎光臨
每天分享高質量文章

22歲谷歌天才:發現英特爾芯片驚天漏洞的背後故事

IT人物(微信號:itrenwu) 猿妹 整編

綜合自:彭博社、雷鋒網等

波及甚廣的英特爾 “Meltdown” 和 “Spectre” 漏洞引發了全球開發者的關註。近日據彭博社彭博社撰文描述了發現英特爾芯片漏洞的第一人雅恩·霍恩的背後故事

2013年,一名叫Jann Horn的少年出席了由德國總理默克爾主持的柏林招待會。因為在一場政府舉辦的旨在鼓勵學生參與科學研究的比賽中,霍恩和另外64名德國青年表現突出。

公佈英特爾芯片漏洞第一人

去年夏天,作為一名22歲的Google網絡安全研究員,,他是公佈英特爾芯片漏洞的第一人。這是有史以來發現的最嚴重的芯片Bug,基本影響市面上所有的處理器未來處理器。上周蘇黎世舉辦的一場業內會議中,他獲得了熱情的接待,與在會議的提問環節中,他也是被提問的最多的,他已一夜成名,雖然他並不願意如此光環加身。

通過採訪 Horn 以及他身邊的人可以得知,堅定的意志以及過人的才智幫助他發現了這個存在了十多年、但一直未被髮現的漏洞。

霍恩公開漏洞後數月,其它研究者才發現這些安全漏洞,而且他們對霍恩能夠一個人發現此漏洞倍感吃驚。奧地利格拉茨技術大學的丹尼爾·格魯斯(Daniel Gruss)表示,“我們擁有數個團隊,我們有線索知道從哪裡開始入手。而他是從零起步。”格魯斯所在的團隊後來也發現了Meltdown和Spectre這些漏洞。

閱讀英特爾手冊時發現漏洞

其實霍恩發現此漏洞並非有意而為之。在去年4月份,霍恩想確保計算機硬體能夠處理他所編寫的一段尤為密集的大量數字運算代碼,於是開始閱讀長達數千頁的英特爾處理器手冊時發現的。

但是,霍恩就職於谷歌Project Zero團隊。這個精英部門是谷歌的精英部門,尋找可能會被黑客利用侵入計算機系統的“零日”漏洞和意外設計漏洞。

於是他開始仔細研究芯片是如何處理推測執行的 – 這個漏洞利用了 CPU 執行中對出現故障的處理,由於現在 CPU 為了提供性能,引入了亂序執行和預測執行。在一封郵件中 Horn 稱,從理論上講,它可能不只會影響到我們正在編寫的代碼段。

於是,開始了他所謂的“漸進過程”的進一步調查,霍恩說,他當時知道其他研究員也在研究這個漏洞,其中包括來自Gruss和格拉茨的團隊,這些研究的主題是處理器檢索信息所花費時間的微小區別可能會令黑客掌握信息儲存的位置。 

霍恩在蘇黎世與Google的另一名年輕研究人員費利克斯·威廉(Felix Wilhelm)討論了這個問題,威廉向霍恩提供了他與其他研究人員完成的類似研究。霍恩發現,威廉和其他研究員正在測試的技術可能會被反向處理,迫使處理器運行通常不會嘗試的新推測執行程式。這會騙過芯片,讓其檢索可能會被黑客獲取的特定資料。

霍恩還請教了一位谷歌老同事羅伯特·斯維基(Robert Swiecki)。並借助計算機來測試他的一些想法。Swiecki建議他最好向Intel,ARM Holdings Plc。和Advanced Micro Devices Inc.公司報告這一漏洞的建議。於是,去年6月1日,霍恩向英特爾、ARM、AMD告知了這一漏洞。

漏洞一經披露,全球各大科技公司爭相設法修複漏洞,而這個作為公佈英特爾芯片漏洞的第一人,小鮮肉 Horn 以火箭速度躥紅。於是,彭博社就找到了霍恩當年的高中老師。

天才的中學時代

中學計算機老師 Wolfgang Reinfeldt 印象深刻,他對霍恩能找到這樣一個大漏洞一點也不感到意外,他回憶道當霍恩還是個高中生時,就經常發現學校電腦網絡中的各類安全問題。

少年時,霍恩的數學和物理成績優異。在讓他最終得到德國總理接見的那場比賽中,他和朋友設計一種控制雙擺移動的方法。為瞭解決這個著名的數學難題,兩人編寫了一個軟體,他利用傳感器來預測雙擺的移動,再使用磁鐵來修正任何意料或預期之外的移動。雖然在比賽中,他們的名次是第五名,不過這是對他的實力的早期展現。

在2014年,總部位於柏林的網絡安全咨詢公司Cure53的創始人Mario Heiderich中期首先發現了霍恩。因為當時霍恩經常發一些關於阻止惡意編碼感染用戶電腦的推文,Mario Heiderich對他十分欣賞,立馬邀請霍恩到公司上班。而霍恩也沒讓他失望,當時已經開始在大學中從事博士後方面的研究了。由於網絡安全是一項實踐性很強的學科,此後他們還合作了論文,申請了專利。

2016年,網絡安全專家布賴恩特·扎德甘(Bryant Zadegan)和瑞安·萊斯特(Ryan Lester)提交了一份專利申請,其中包含霍恩的名字。他們是安全通訊初創公司Cyph的主管。通過Cure53,扎德甘請求霍恩對Cyph公司的服務進行審核以尋找潛在漏洞。霍恩的審核結果最終成為這份專利的部分內容,因此扎德甘認為霍恩應被列為專利發明者。他們發明的工具能夠確保哪怕Cyph的主服務器被攻擊,個人用戶的資料仍不會被泄漏。

Zadegan說:“霍恩能夠找到某種有關電腦如何運作的有趣樣式,‘這裡有點奇怪’,他就會把奇怪之處找出來。這就是他的大腦的魔力。如果哪裡有點不對勁,他就會進一步深挖,最終找出解決方法。”

如今,霍恩在網絡安全圈猶如明星一般的存在,在漏洞發佈一周後的蘇黎世的一場會議中,他向大家公開自己對Spectre和Meltdown的發現,並獲得了同行的大力贊賞。

想要發現下一個驚天大漏洞的童鞋們,先把這上千頁的處理器手冊認真消化一下。


●本文編號537,以後想閱讀這篇文章直接輸入537即可

●輸入m獲取文章目錄

赞(0)

分享創造快樂