北京时间1月18日,彭博社(Bloomberg)周三发表文章,介绍了第一位报道英特尔主要芯片漏洞的Google天才研究员严& middot霍恩(jann horn)。霍恩天赋异禀,从小擅长数学和物理,高中时就发现了学校计算机网络的安全问题,这让他的老师目瞪口呆。文章称,霍恩在阅读英特尔处理器手册时意外发现了史上最大的芯片bug,这与他坚定的意志和过人的智慧密不可分。
以下是文章的摘要:
2013年,一个名叫霍恩的少年参加了德国总理默克尔在柏林举办的招待会。当时,他和其他64名德国青少年在政府组织的一场比赛中表现出色。这场比赛旨在鼓励学生从事科学研究。
霍恩确实走上了科研之路。去年夏天,作为一名22岁的网络安全研究员,他首次报告了历史上发现的最大的芯片漏洞。现在,业界还没有摆脱他的发现的影响。从现在开始,处理器将采用不同的设计方案。这个发现让他成了名人,即使他不想。这可以从上周在苏黎世召开的一次会议上看到:当时他受到了会议组织者的热情接待,收到了很多提问。
通过对霍恩和认识他的人的采访,我们可以知道,他坚定的意志和过人的智慧,帮助霍恩意外地发现了这个存在了十多年却一直没有被发现的漏洞。此漏洞可能导致对大多数电脑、互联网服务器和智能手机的攻击。
霍恩花了几个月的时间,居然自己找到了这个漏洞,然后被其他研究人员发现了。我们有几个团队,有一个从哪里开始的线索。他白手起家,稍微琢磨了一下。丹尼尔&米德多,奥地利格拉茨技术大学团队成员;据丹尼尔·格鲁斯说,该小组后来发现了已知的熔毁和幽灵的弱点。
阅读英特尔手册时发现的漏洞
去年4月底,当霍恩开始阅读数千页的英特尔处理器手册时,他并没有试图找出全球计算机芯片的主要漏洞。他说,他只是想确保计算机硬件能够处理他写的一段特别密集的数字算术代码。
但是,Horn为Google项目零团队工作。这个精英部门由顶尖人才组成,寻找零日漏洞和意想不到的设计漏洞,这些漏洞可能被黑客利用来入侵计算机系统。
于是,他开始仔细研究芯片是如何执行推测执行程序的。推定执行程序是一种速度增强技术,它使处理器能够猜测下一步要执行的一些代码,提前执行这些步骤,抓取所需的数据。霍恩说,英特尔的手册上说,如果处理器猜错了,错误捕获的数据仍然会存储在芯片缓存中。
霍恩意识到,一旦他到了那里,这些信息可能会被聪明的黑客使用。霍恩在一封电子邮件中说:当时,我意识到我们使用的代码模式可能会泄露秘密数据。我当时意识到,至少在理论上,它可能不仅影响我们正在编写的代码段。
于是,他开始了进一步的调查,他称之为循序渐进的过程,最终发现了漏洞。霍恩说,他已经知道其他研究人员的研究,包括gruss和Graz的技术大学团队的研究。这些研究的主题是,处理器检索信息的时间略有不同,这可能会使黑客掌握信息存储的位置。
霍恩和谷歌在苏黎世的另一位年轻研究员费利克斯&米德多;费利克斯·威廉讨论了这个问题。威廉向霍恩提供了他和其他研究人员做的类似研究,这使霍恩逃脱了惩罚。威廉和其他研究人员正在测试的技术可能会被逆转,迫使处理器运行一个通常不尝试的新的推测性执行程序。这将愚弄芯片来检索黑客可能获得的特定数据。
在偶然发现这种芯片攻击方式后,Horn说他咨询了Google的一位老同事Robert & middot罗伯特·斯威基(Robert swiecki)。霍恩借用了斯沃琪的电脑,测试了他的一些想法。Switchki建议他如何以最佳方式通知英特尔、arm和amd这个漏洞。
去年6月1日,Horn将此漏洞告知了英特尔、arm和amd。
天赋异禀
Wolfgang & middot沃尔夫冈·赖因费尔特是德国奥尔登堡高等学校霍恩的计算机科学教师,他对霍恩的成功并不感到惊讶。在我的印象中,霍恩极其聪明,他说。霍恩曾经发现了学校计算机网络的安全问题,这让赖因费尔特不得不承认,这让他目瞪口呆。
霍恩十几岁时擅长数学和物理。为了参加2013年默克尔主持的招待会,霍恩和一位校友构思了一种控制双摆运动的方法。双摆是一个众所周知的数学问题。两个人写了软件,用传感器预测双摆的运动,用磁铁修正意料之外的运动。解决这个问题的关键是让双摆有规律地运动。两人在比赛中获得第五名,并受邀参加了默克尔在柏林的招待会,这初步显示了霍恩的个人能力。
现在,霍恩已经成为明星,至少在网络安全圈是这样。1月11日,在融化和幽灵漏洞公之于众的一周后,在苏黎世召开了一次网络安全领域的会议。当霍恩在拥挤的礼堂里介绍他关于熔化和鬼洞的发现时,观众中的研究人员给予了他雷鸣般的掌声。
标题:[科技资讯] 谷歌22岁天才:读英特尔手册发现重大芯片漏洞
地址:http://www.heliu2.cn/xw/3024.html