發現 Intel 重大漏洞的 23 歲天才:這是場意外!

想挖洞?來,先把這上千頁的處理器手冊認真看一下。
評論
評論

本篇來自合作媒體 雷鋒網 ,INSIDE 經授權轉載。

正讓 Intel 焦頭爛額的兩大處理器缺陷: Meltdown 和 Spectre,堪稱 2018 年開年第一大洞。對於它的發現者-年僅 23 歲的 Jann Horn ,各大媒體也是充滿了好奇心。近日,彭博社就通過採訪這位德國小伙以及他身邊的人,為我們揭開「挖洞」背後的故事。

成功來的水到渠成

一有「天才少年」問世,媒體總是喜歡去找當年的中學老師,Horn 的高中老師,就被彭博社找上門了。

髮型凌亂,膚色蒼白,體格瘦削,談起這個外表十分普通的學生,中學電腦老師 Wolfgang Reinfeldt 印象深刻,他回憶,當 Horn 還是個高中生時,就經常發現學校電腦網路中的各類安全問題,對於如今他所取得的成功, Wolfgang 表示一點都不意外。

在上高中時, Horn 的數學和物理成績就相當優秀,是位理科學霸。在 201 3 年,為了參加德國總理默克爾在柏林舉辦的一場針對傑出德國少年的招待會,Horn 和同學參加了一場政府舉辦的競賽,他提出的課題是構想一種控制雙擺移動的方法(雙擺是一個知名的數學難題)。

這個毛頭小伙當年通過編寫軟體、利用感應器預測雙擺的移動、以及借助磁鐵修正意外出現的移動,出色的完成了這項研究,並與同學在競賽中獲得了第五名,成功獲得入場券,受到了默克爾的接見。

在上大學後,Horn 也會經常發一些有趣的推文,比如探討如何規避一項重要的安全保護功能,該功能被設計來阻止惡意編碼感染用戶電腦。這被當時的一家名為「Cure53」的安全諮詢公司的 CEO 所看到,因為研究方法相似,這位伯樂立馬邀請還不到 20 歲的 Horn 加入公司。

剛剛上大二的 Horn ,當時已經開始在大學中從事博士後方面的研究了。由於網路安全是一項實踐性很強的學科,此後他們還合作了論文,申請了專利。

也就是說,臨近畢業時,在同學們還在苦逼的找著工作,為生計發愁時,一臉憨厚狀的 Horn ,不僅得到 BOSS 青睞,還手握專利,妥妥的人生贏家。

不過畢業後, Horn 並未繼續在老東家工作,而是選擇加入大名鼎鼎的 Google Project Zero 團隊,前老闆十分不情願地給他寫了份熱情洋溢的推薦信。

他在採訪時說,Google 是他的夢想,我們沒法阻止他,雖然他的離開讓我很痛苦。如今他能取得這樣的成就,其實與他平時的悉心研究分不開,這是件水到渠成的事情。

「意外」發現的漏洞

作為 Google Project Zero 的成員,日常就是尋找可能會被駭客利用,然後入侵電腦系統零日漏洞,Horn 這次發現的 Meltdown 和 Spectre 這兩種攻擊方式,卻非有意而為之。

至於怎麼發現的,還要從去年 4 月開始說起,當時 Horn 為了確保電腦硬體能夠處理他所編寫的一段非常複雜的運算代碼,他開始對長達數千頁的英特爾處理器手冊進行仔細的研究,正是在這個過程中,他意外地發現了全球電腦晶片的重大漏洞。

在處理器手冊中,有一項講的是推測執行程序,這是一種速度加強技術,能夠讓處理器猜測下一步將要執行的部分代碼,並提前執行這些步驟。手冊中指出,如果處理器猜錯了,那麼被錯誤抓取的數據依舊會存儲在晶片緩存中。

這句話看的讓 Horn 一震,如果真是這樣,那麼資訊就很可能會被精明的駭客取得。

那時我意識到,我們正在使用的代碼模式可能會洩露秘密數據。

這個漏洞利用了 CPU 執行中對出現故障的處理,由於現在 CPU 為了提供性能,引入了亂序執行和預測執行。在一封郵件中 Horn 稱,從理論上講,它可能不只會影響到我們正在編寫的代碼段。

於是他啟動了進一步調查,開始仔細研究晶片如何執行推測執行程式。

Horn 接下來與同事 Felix Wilhelm 討論了這一問題,並且通過 Wilhelm 提供的一些相似的研究,他得出結論,測試技術可能會被逆向處理,迫使處理器運行新的推測執行程序,讓其檢索數據被黑客所獲取。

這一晶片攻擊方法被發現後,Horn 還請教了 Google 的另一位同事 Robert Swiecki,並藉助電腦測試了自己的部分想法,證實這個漏洞的真實性。

去年 6 月 1 日,Horn 聽取了 Swiecki 的建議,向英特爾、ARM、AMD 告知了這一漏洞。

一夜成名後的生活

作為公佈英特爾晶片漏洞的第一人,小鮮肉 Horn 以火箭速度躥紅。畢竟,以這個年紀就發現被稱為史上最嚴重的硬體性漏洞,基本影響市面上所有的處理器,這足以吸引各路媒體和同行的眼球了。

操著一口德式英語的 Horn ,目前是全世界安全會議都想邀請的重磅嘉賓,在上周蘇黎世舉辦的一場業內會議中,他就獲得了熱情的接待,在會議的提問環節中,他也是被提問的最多的。

與此同時,他也受到了來自同行的「膜拜」。

一個來自奧地利格拉茨技術大學的同行 Daniel Gruss 就對 Horn 的研究表示非常吃驚。

我們擁有好幾個安全研究團隊,前期已經有人為我們做了一些工作,知道該從哪個方向研究,而他是孤軍奮戰,憑一人之力就搞出來,太令人震驚了!

Daniel Gruss 和團隊後來也研究出了 Meltdown 和 Spectre 的攻擊方式,所以他對其中的複雜程度深有體會,上面這番話,應該不是恭維。

除了同行,他的前同事也被媒體挖出來,上了回新聞。

根據 Horn 在「Cure53」的前同事接受采訪所描述,他們對他的研究成果不太吃驚。

這個年輕的駭客總是在不斷發起極具創造性的攻擊,Meltdown 和 Spectre 只是兩個閃光點而已,我們並不認為這是一個奇蹟,這本身就像是他能做出的事情。

世上厲害的駭客多了去了,為何 Horn 會是那個一戰成名的人?憑什麼就他站在鎂光燈下接受膜拜?

在彭博社的採訪中,可發現,堅韌的信念是屢次被提及的一個詞,可能除了聰明的大腦,踏實的研究更加重要吧。想挖洞的同伴們,來,先把這上千頁的處理器手冊認真看一下。

延伸閱讀:


開發應用趨勢 X 產業轉型策略:DevDays Asia 2021 亞太技術年會報名開跑!

DevDays Asia 2021 Online 亞太技術年會活動即日起開放報名,7 月 25 日前報名即可參加早鳥抽獎活動,8 月 11~13 日準時上線參與更有機會獲得Gogoro VIVA Lite、Xbox Series X 等豐富大獎。
評論
評論

面對疫後變化莫測的商業局勢,如何透過開發者的力量增強企業韌性、保持競爭優勢是勝出的關鍵策略。為賦能台灣開發者,引發企業轉型與創新動能,由經濟部指導,經濟部工業局、台灣微軟、iThome 共同主辦的「DevDays Asia 2021 Online 亞太技術年會」邁入第六屆,今年將於 8月 11 日(三)至 8 月 13 日(五)以「賦能創新.疾速突圍」為題,線上盛大登場。豐富議程包含線上論壇、實作坊、社群活動、以及國際與在地實際案例展示,匯集全球技術資源,協助開發者透過科技力量共同型塑疫後新未來,向世界展現台灣的創新能量。

過去一年全球各產業面臨各種挑戰,無論是疫情的衝擊、經貿環境的變化等,促使企業加速數位轉型的進程。在導入雲端、AI 等技術之中,開發者成為企業數位轉型的關鍵,更是承擔企業成功數位轉型、突破困境的重責。各領域與產業的技術人才需求皆有顯著提升,顯示開發者的力量已成為企業決策與建立韌性的重要一環。台灣微軟致力提供完善的開發平台,不僅分享全球豐沛的研發能量予在地人才,更結合理論與實務,以在地產業案例展現應用面向,期望藉技術年會賦能台灣產業創新發展,迎向疫後新未來。

關鍵 9 大主軸技術演講:勾勒創新科技想像,探索量子運算無限潛力

為期三天的「DevDays Asia 2021 Online 亞太技術年會」,特別邀請微軟全球副總裁 Charles Lamanna、微軟亞洲 Teams 資深工程總監 Dan Stevenson、微軟全球人工智慧業務開發總監 Matt Sinclair、微軟大中華區全球合作夥伴解決方案事業群首席技術長 徐明強博士、微軟 Teams Platform 產品行銷總監 Daniel Canning 等重量級講師進行主題演講,分享建立高生產力的未來工作模式、資安、工業物聯網價值鏈等主題,全方位幫助開發者即時掌握前瞻科技趨勢。

看好量子技術強大運算力將為資安、產業、金融與國防等領域帶來突破性發展,微軟首席架構師 Ujjwal Kumar 將以「量子運算」精彩開場,分享微軟於量子運算技術上的更新與應用情境,帶領開發者一同探索潛力無窮的量子運算領域。

此外,今年年會將聚焦於「實現創新應用開發」與「加速強化企業韌性」的 9 大關鍵議題:

  • 大數據與人工智慧(Data & AI):AI 已然成為驅動產業前進的原動力,企業也逐漸擁抱整合數據平台,微軟推出六大 Applied AI Services 產業應用場景,協助企業將 AI 落地,並透過雲端現代化資料倉儲與分析中台、數據治理與安全、資料為先的混合雲應用,協助企業在面對日趨增加的數據資產強勁轉型需求中,建立疫後時代的企業韌性。
  • 雲原生應用(Cloud Native):以微軟最新發表內容的開發者工具如 Visual Studio、GitHub,介紹智慧雲原生應用程式包含 Cloud Native App、Micro Services 等,助企業可隨環境動盪迅速反應、敏捷開發,提升 IT 即戰力。
  • 開源技術(Open Source):掌握開源將助企業洞燭市場先機,而開源發展與社群關係更是環環相扣,年會將邀請多位開源社群一同擔任協辦單位,包括軟體人才培訓學校(Build School)、台灣雲原生使用者社群(Cloud Native Taiwan User Group)、DevOps 台灣社群(DevOps Taiwan community)、STUDY4、Taiwan Java community、台灣 PostgreSQL 使用者社群(Taiwan PostgreSQL User Group)等單位,分享自身經驗,提供第一線開發者的獨到見解。
  • 開發與維運(DevOps):為實踐 DevOps 理念與架構,快速依需求更迭軟體產品與功能,年會中將以 Azure DevOps 解決方案展示更快速、方便的應用程式開發。
  • 商務流程優化(Business Process):展現如何使用 Microsoft Cloud 建構差異化的 SaaS 應用程式,極大化發揮雲端工具綜效,建構新一代為企業量身打造的解決方案,解決企業營運困境。
  • 混合式工作模式(Hybrid Work):面對後疫情時代,開發者將可運用 Microsoft Teams 輕鬆協作溝通、簡化工作流程,以一站式生產力平台整合多元企業所需功能,迎向智慧工作時代。
  • 產業情境應用解決方案(Industry Solution):微軟長期與台灣產業建立深厚合作關係,更將在年會中力邀製造、醫療、金融等產業合作夥伴,深度剖析產業實例,助開發者結合理論與市場經驗,解決產業切身痛點。
  • 物聯網應用(IoT):以日趨成熟的 IoT 技術加乘 AR 與 VR 的虛實整合概念,向開發者展示未來的智慧工廠價值鏈。
  • 資安新思維(Security):全球遠距辦公需求劇增,駭客攻擊比率大幅增加,企業急需建立零信任文化與部署全面資安防禦系統。透過微軟 Microsoft XDR、Azure AD、Azure Defender、Azure Sentinel 等解決方案,開發者將更能幫助企業避免網路威脅、守護寶貴的數據資產。

呼應疫情下各企業對遠端實作與數據分析的需求激增,此次年會中也專門設立實作坊,藉由線上與講師零距離互動與即時問答,手把手教學如何使用 Microsoft Teams 進行遠距工作,並善用 Power BI 分析數據、發現洞察,滿足開發者對於持續深化技術以及實戰經驗累積的熱切期待。

「DevDays Asia 2021 Online 亞太技術年會」預計將再次創下參加人數新高,吸引數千人次線上參與,促進台灣技術人才接軌國際,培養開發者技術實力,共同構築更完整的開發生態系。活動即日起開放報名

7 月 25 日前報名即可參加早鳥抽獎活動,8 月 11~13 日準時上線參與更有機會獲得包括 Gogoro VIVA Lite、Xbox Series X、Surface Go 2 等豐富大獎;欲了解更多,或報名參加亞洲區域旗艦技術社群年度交流的盛會,請參考官方網站

本文章內容由「台灣微軟」提供,經關鍵評論網媒體集團廣編企劃編審。