德国 95 后天才读数千页 Intel CPU 手册发现危及全球重大漏洞安全
网络
德国 95 后天才读数千页 Intel CPU 手册发现危及全球重大漏洞安全
安全
德国 95 后天才读数千页 Intel CPU 手册发现危及全球重大漏洞安全
Hadoop
德国 95 后天才读数千页 Intel CPU 手册发现危及全球重大漏洞安全
计算机
德国 95 后天才读数千页 Intel CPU 手册发现危及全球重大漏洞安全
芯片

波及甚广的英特尔 “Meltdown” 和 “Spectre” 漏洞引发了全球开发者的关注。近日据彭博社介绍,第一位发现英特尔重大芯片漏洞存在的乃是谷歌的一位天才研究员,Jann Horn,现年 23 岁。


德国 95 后天才读数千页 Intel CPU 手册发现危及全球重大漏洞安全

天赋异禀的天才少年

2013 年,德国总理默克尔在柏林举办了一场招待会,用于表彰在政府举办的竞赛中表现出色的 65 位德国少年—— Jann Horn 就是其中之一,而且受到竞赛的鼓励,他便开始从事了科学研究之路。去年夏天,作为一名 22 岁的网络安全研究员,他首次报告了史上发现的较大芯片漏洞。


通过采访 Horn 以及他身边的人可以得知,坚定的意志以及过人的才智帮助他发现了这个存在了十多年、但一直未被发现的漏洞。少年时期的 Horn 就擅长数学和物理,为了参加默克尔在 2013 年举办的招待会,他和另一名校友构想了一种控制双摆移动的方法(双摆是一个知名的数学难题),通过编写软件、利用传感器预测双摆的移动、以及借助磁铁修正意外出现的移动,两人最终在竞赛中获得了第五名。Horn 高中的计算机科学老师 Wolfgang Reinfeldt 也表示其“才智过人”,他曾经发现了学校计算机网络中的安全问题,让人瞠目结舌。


在 Horn 凭借一己之力发现了这一漏洞的数月后,其他研究人员才发现。奥地利格拉茨技术大学团队成员 Daniel Gruss 表示,“我们有几只团队,有头绪知道才哪里开始。而他是从头开始,一点点琢磨出来了”——正是该团队后来报告了 “Meltdown” 和 “Spectre” 漏洞的存在。


阅读英特尔手册时发现漏洞

去年 4 月底,为了确保计算机硬件能够处理他所编写的一段尤为密集的大量数字运算代码,Horn 开始阅读长达数千页的英特尔处理器手册,然而这过程中他却意外发现了全球计算机芯片的重大漏洞。


Horn 就职于谷歌 Project Zero 团队,这个由顶尖人才组成的部门,工作就是寻找可能会被黑客利用然后入侵计算机系统的漏洞。

推测执行程序是一种速度加强技术,能够让处理器猜测下一步将要执行的部分代码,提前执行这些步骤,抓取需要的数据。Horn 表示,英特尔的手册中称,如果处理器猜错了,那么被错误抓取的数据依旧会存储在芯片缓存中。心中存疑的他开始仔细研究芯片如何执行推测执行程序,因为他意识到,一旦到这一步,信息很可能会被精明的黑客所利用。


“那时我意识到,我们正在使用的代码模式可能会泄露秘密数据,”在一封邮件中 Horn 称,“从理论上讲,它可能不只会影响到我们正在编写的代码段。”于是他启动了进一步调查,并最终发现了漏洞。


Horn 与谷歌的另一位年轻研究员 Felix Wilhelm 讨论了这一问题,通过 Wilhelm 提供的一些类似研究,Horn 最终发现,测试技术可能会被反向处理,迫使处理器运行新的推测执行程序,让其检索数据被黑客所获取。这一芯片攻击方法被发现后,Horn 请教了谷歌的同事 Robert Swiecki,并借助计算机测试了自己的部分想法。


去年 6 月 1 日,Horn 听取了 Swiecki 的建议,向英特尔、ARM、AMD 告知了这一漏洞。


写在最后

“Meltdown” 和 “Spectre” 漏洞从被发现到现在,业界依旧没有摆脱其影响。1 月 11 日,漏洞公之于众的一周后,Horn 在苏黎世的一场网络安全大会上介绍了他在 “Meltdown” 和 “Spectre” 漏洞上的发现,座无虚席的业界同行为他送上了雷鸣般的掌声。现在在网络安全圈,Horn 也已然成为了一位明星。


欢迎加入本站公开兴趣群

软件开发技术群

兴趣范围包括:Java,C/C++,pythonphp,Ruby,shell等各种语言开发经验交流,各种框架使用,外包项目机会,学习、培训、跳槽等交流

QQ群:204132433


Hadoop源代码研究群

兴趣范围包括:Hadoop源代码解读,改进,优化,分布式系统场景定制,与Hadoop有关的各种开源项目,总之就是玩转Hadoop

QQ群:204050420

tags: Horn,漏洞,发现,芯片,英特尔,Meltdown,Spectre,Hadoop,双摆,处理器,手册,谷歌,执行程序,网络安全
分页:12
转载请注明
本文标题:德国 95 后天才读数千页 Intel CPU 手册发现危及全球重大漏洞安全
本站链接:https://www.codesec.net/view/571314.html


1.凡CodeSecTeam转载的文章,均出自其它媒体或其他官网介绍,目的在于传递更多的信息,并不代表本站赞同其观点和其真实性负责;
2.转载的文章仅代表原创作者观点,与本站无关。其原创性以及文中陈述文字和内容未经本站证实,本站对该文以及其中全部或者部分内容、文字的真实性、完整性、及时性,不作出任何保证或承若;
3.如本站转载稿涉及版权等问题,请作者及时联系本站,我们会及时处理。
登录后可拥有收藏文章、关注作者等权限...
技术大类 技术大类 | 大数据技术 | 评论(0) | 阅读(144)