查看原文
其他

95 后天才读数千页 Intel CPU 手册发现危及全球重大漏洞!

言则 整理 极客宝宝 2019-03-31

作者 | 言则

出品 | CSDN(CSDNnews)

波及甚广的英特尔 “Meltdown” 和 “Spectre” 漏洞引发了全球开发者的关注。近日据彭博社介绍,第一位发现英特尔重大芯片漏洞存在的乃是谷歌的一位天才研究员,Jann Horn,现年 23 岁。

天赋异禀的天才少年

2013 年,德国总理默克尔在柏林举办了一场招待会,用于表彰在政府举办的竞赛中表现出色的 65 位德国少年—— Jann Horn 就是其中之一,而且受到竞赛的鼓励,他便开始从事了科学研究之路。去年夏天,作为一名 22 岁的网络安全研究员,他首次报告了史上发现的最大芯片漏洞。

通过采访 Horn 以及他身边的人可以得知,坚定的意志以及过人的才智帮助他发现了这个存在了十多年、但一直未被发现的漏洞。少年时期的 Horn 就擅长数学和物理,为了参加默克尔在 2013 年举办的招待会,他和另一名校友构想了一种控制双摆移动的方法(双摆是一个知名的数学难题),通过编写软件、利用传感器预测双摆的移动、以及借助磁铁修正意外出现的移动,两人最终在竞赛中获得了第五名。Horn 高中的计算机科学老师 Wolfgang Reinfeldt 也表示其“才智过人”,他曾经发现了学校计算机网络中的安全问题,让人瞠目结舌。

在 Horn 凭借一己之力发现了这一漏洞的数月后,其他研究人员才发现。奥地利格拉茨技术大学团队成员 Daniel Gruss 表示,“我们有几只团队,有头绪知道才哪里开始。而他是从头开始,一点点琢磨出来了”——正是该团队后来报告了 “Meltdown” 和 “Spectre” 漏洞的存在。

阅读英特尔手册时发现漏洞

去年 4 月底,为了确保计算机硬件能够处理他所编写的一段尤为密集的大量数字运算代码,Horn 开始阅读长达数千页的英特尔处理器手册,然而这过程中他却意外发现了全球计算机芯片的重大漏洞。

Horn 就职于谷歌 Project Zero 团队,这个由顶尖人才组成的部门,工作就是寻找可能会被黑客利用然后入侵计算机系统的漏洞。

推测执行程序是一种速度加强技术,能够让处理器猜测下一步将要执行的部分代码,提前执行这些步骤,抓取需要的数据。Horn 表示,英特尔的手册中称,如果处理器猜错了,那么被错误抓取的数据依旧会存储在芯片缓存中。心中存疑的他开始仔细研究芯片如何执行推测执行程序,因为他意识到,一旦到这一步,信息很可能会被精明的黑客所利用。

“那时我意识到,我们正在使用的代码模式可能会泄露秘密数据,”在一封邮件中 Horn 称,“从理论上讲,它可能不只会影响到我们正在编写的代码段。”于是他启动了进一步调查,并最终发现了漏洞。

Horn 与谷歌的另一位年轻研究员 Felix Wilhelm 讨论了这一问题,通过 Wilhelm 提供的一些类似研究,Horn 最终发现,测试技术可能会被反向处理,迫使处理器运行新的推测执行程序,让其检索数据被黑客所获取。这一芯片攻击方法被发现后,Horn 请教了谷歌的同事 Robert Swiecki,并借助计算机测试了自己的部分想法。

去年 6 月 1 日,Horn 听取了 Swiecki 的建议,向英特尔、ARM、AMD 告知了这一漏洞。

写在最后

“Meltdown” 和 “Spectre” 漏洞从被发现到现在,业界依旧没有摆脱其影响。1 月 11 日,漏洞公之于众的一周后,Horn 在苏黎世的一场网络安全大会上介绍了他在 “Meltdown” 和 “Spectre” 漏洞上的发现,座无虚席的业界同行为他送上了雷鸣般的掌声。现在在网络安全圈,Horn 也已然成为了一位明星。



喜欢就点击“好看”吧!

    您可能也对以下帖子感兴趣

    文章有问题?点此查看未经处理的缓存