22岁谷歌天才:发现英特尔芯片惊天漏洞的背后故事
IT人物(微信号:itrenwu) 猿妹 整编
综合自:彭博社、雷锋网等


波及甚广的英特尔 “Meltdown” 和 “Spectre” 漏洞引发了全球开发者的关注。近日据彭博社彭博社撰文描述了发现英特尔芯片漏洞的第一人雅恩·霍恩的背后故事



2013年,一名叫Jann Horn的少年出席了由德国总理默克尔主持的柏林招待会。因为在一场政府举办的旨在鼓励学生参与科学研究的比赛中,霍恩和另外64名德国青年表现突出。



公布英特尔芯片漏洞第一人


去年夏天,作为一名22岁的Google网络安全研究员,,他是公布英特尔芯片漏洞的第一人。这是有史以来发现的最严重的芯片Bug,基本影响市面上所有的处理器未来处理器。上周苏黎世举办的一场业内会议中,他获得了热情的接待,与在会议的提问环节中,他也是被提问的最多的,他已一夜成名,虽然他并不愿意如此光环加身。


通过采访 Horn 以及他身边的人可以得知,坚定的意志以及过人的才智帮助他发现了这个存在了十多年、但一直未被发现的漏洞。


霍恩公开漏洞后数月,其它研究者才发现这些安全漏洞,而且他们对霍恩能够一个人发现此漏洞倍感吃惊。奥地利格拉茨技术大学的丹尼尔·格鲁斯(Daniel Gruss)表示,“我们拥有数个团队,我们有线索知道从哪里开始入手。而他是从零起步。”格鲁斯所在的团队后来也发现了Meltdown和Spectre这些漏洞。



阅读英特尔手册时发现漏洞


其实霍恩发现此漏洞并非有意而为之。在去年4月份,霍恩想确保计算机硬件能够处理他所编写的一段尤为密集的大量数字运算代码,于是开始阅读长达数千页的英特尔处理器手册时发现的。


但是,霍恩就职于谷歌Project Zero团队。这个精英部门是谷歌的精英部门,寻找可能会被黑客利用侵入计算机系统的“零日”漏洞和意外设计漏洞。


于是他开始仔细研究芯片是如何处理推测执行的 - 这个漏洞利用了 CPU 执行中对出现故障的处理,由于现在 CPU 为了提供性能,引入了乱序执行和预测执行。在一封邮件中 Horn 称,从理论上讲,它可能不只会影响到我们正在编写的代码段。


于是,开始了他所谓的“渐进过程”的进一步调查,霍恩说,他当时知道其他研究员也在研究这个漏洞,其中包括来自Gruss和格拉茨的团队,这些研究的主题是处理器检索信息所花费时间的微小区别可能会令黑客掌握信息存储的位置。 


霍恩在苏黎世与Google的另一名年轻研究人员费利克斯·威廉(Felix Wilhelm)讨论了这个问题,威廉向霍恩提供了他与其他研究人员完成的类似研究。霍恩发现,威廉和其他研究员正在测试的技术可能会被反向处理,迫使处理器运行通常不会尝试的新推测执行程序。这会骗过芯片,让其检索可能会被黑客获取的特定数据。


霍恩还请教了一位谷歌老同事罗伯特·斯维基(Robert Swiecki)。并借助计算机来测试他的一些想法。Swiecki建议他最好向Intel,ARM Holdings Plc。和Advanced Micro Devices Inc.公司报告这一漏洞的建议。于是,去年6月1日,霍恩向英特尔、ARM、AMD告知了这一漏洞。


漏洞一经披露,全球各大科技公司争相设法修复漏洞,而这个作为公布英特尔芯片漏洞的第一人,小鲜肉 Horn 以火箭速度蹿红。于是,彭博社就找到了霍恩当年的高中老师。



天才的中学时代


中学计算机老师 Wolfgang Reinfeldt 印象深刻,他对霍恩能找到这样一个大漏洞一点也不感到意外,他回忆道当霍恩还是个高中生时,就经常发现学校电脑网络中的各类安全问题。


少年时,霍恩的数学和物理成绩优异。在让他最终得到德国总理接见的那场比赛中,他和朋友设计一种控制双摆移动的方法。为了解决这个著名的数学难题,两人编写了一个软件,他利用传感器来预测双摆的移动,再使用磁铁来修正任何意料或预期之外的移动。虽然在比赛中,他们的名次是第五名,不过这是对他的实力的早期展现。


在2014年,总部位于柏林的网络安全咨询公司Cure53的创始人Mario Heiderich中期首先发现了霍恩。因为当时霍恩经常发一些关于阻止恶意编码感染用户电脑的推文,Mario Heiderich对他十分欣赏,立马邀请霍恩到公司上班。而霍恩也没让他失望,当时已经开始在大学中从事博士后方面的研究了。由于网络安全是一项实践性很强的学科,此后他们还合作了论文,申请了专利。


2016年,网络安全专家布赖恩特·扎德甘(Bryant Zadegan)和瑞安·莱斯特(Ryan Lester)提交了一份专利申请,其中包含霍恩的名字。他们是安全通讯初创公司Cyph的主管。通过Cure53,扎德甘请求霍恩对Cyph公司的服务进行审核以寻找潜在漏洞。霍恩的审核结果最终成为这份专利的部分内容,因此扎德甘认为霍恩应被列为专利发明者。他们发明的工具能够确保哪怕Cyph的主服务器被攻击,个人用户的数据仍不会被泄漏。


Zadegan说:“霍恩能够找到某种有关电脑如何运作的有趣模式,‘这里有点奇怪’,他就会把奇怪之处找出来。这就是他的大脑的魔力。如果哪里有点不对劲,他就会进一步深挖,最终找出解决方法。”


如今,霍恩在网络安全圈犹如明星一般的存在,在漏洞发布一周后的苏黎世的一场会议中,他向大家公开自己对Spectre和Meltdown的发现,并获得了同行的大力赞赏。


想要发现下一个惊天大漏洞的童鞋们,先把这上千页的处理器手册认真消化一下。



●本文编号2900,以后想阅读这篇文章直接输入2900即可

●输入m获取文章目录

推荐↓↓↓

黑客技术与网络安全

更多推荐18个技术类公众微信

涵盖:程序人生、算法与数据结构、黑客技术与网络安全、大数据技术、前端开发、Java、Python、Web开发、安卓开发、iOS开发、C/C++、.NET、Linux、数据库、运维等。

如有事情需要联系我们,请发送邮件到:lianxi@wmqn.net