谷歌22歲天才：讀英特爾手冊發現重大晶元漏洞

谷歌天才霍恩

鳳凰網科技訊 北京時間1月18日消息，彭博社周三發表文章，介紹了第一位報告英特爾重大晶元漏洞的谷歌天才研究員雅恩·霍恩(Jann Horn)。霍恩天賦異稟，從小擅長數學和物理，在高中時就發現了學校計算機網路的安全問題，這讓他的老師瞠目結舌。文章稱，霍恩在閱讀英特爾處理器手冊時偶然發現了史上最大晶元漏洞，這與他的堅定意志和過人的才智是分不開的。

以下是文章摘要：

2013年，一位名為霍恩的少年參加了德國總理默克爾在柏林舉辦的一場招待會。當時，他和另外64位德國少年在一場政府舉辦的競賽中表現出色。這項競賽旨在鼓勵學生從事科學研究。

霍恩確實在科學研究的道路上走了下去。去年夏天，作為一名22歲的網路安全研究員，他首次報告了史上發現的最大晶元漏洞。現在，行業依舊沒有擺脫他這一發現的影響。從現在起，處理器將採用不同的設計方案。這次發現讓他成為了一位名人，即便他自己並不情願。從上周在蘇黎世舉行的一場會議中就能看出這一點：當時，他受到了大會舉辦方的熱情接待，並接到了許多提問。

通過對霍恩以及了解他的人的採訪可以得知，堅定的意志和過人的才智幫助霍恩偶然發現了這個存在了十多年，但一直沒有被發現的漏洞。該漏洞可能會導致多數PC、互聯網伺服器以及智能機受到攻擊。

當霍恩憑藉一己之力令人難以置信地發現了這一漏洞數月後，其他研究人員才發現。「我們有幾隻團隊，有頭緒知道才哪裡開始。他是從頭開始，一點點琢磨，」奧地利格拉茨技術大學團隊成員丹尼爾·格魯斯(Daniel Gruss)表示，該團隊後來發現了現在知道的「融化」(Meltdown)和「幽靈」(Spectre)漏洞。

閱讀英特爾手冊時發現漏洞

去年4月底，當霍恩開始閱讀長達數千頁的英特爾處理器手冊時，他並不是為了找到全球計算機晶元的重大漏洞。他說，自己只是想確保計算機硬體能夠處理他所編寫的一段尤為密集的大量數字運算代碼。

但是，霍恩就職於谷歌Project Zero團隊。這個精英部門由頂尖人才組成，尋找可能會被黑客利用侵入計算機系統的「零日」漏洞和意外設計漏洞。

於是，他開始仔細研究晶元如何執行推測執行程序。推測執行程序是一種速度加強技術，能夠讓處理器猜測下一步將要執行的部分代碼，提前執行這些步驟，抓取需要的數據。霍恩稱，英特爾的手冊稱，如果處理器猜錯了，那麼被錯誤抓取的數據依舊會存儲在晶元緩存中。

霍恩意識到，一旦到這一步，信息就可能會被精明的黑客利用。「那時，我意識到我們正在使用代碼模式可能會泄露秘密數據，」霍恩在一封郵件中稱，「我當時意識到，至少從理論上講，它可能不只會影響到我們正在編寫的代碼段。」

於是，他啟動了一個被他稱之為「漸進過程」的進一步調查，並最終發現了漏洞。霍恩稱，他當時已經知道了其他研究員的研究，包括格魯斯和格拉茨技術大學團隊的研究。這些研究的主題是處理器檢索信息所花費時間的微小區別可能會令黑客掌握信息存儲的位置。

霍恩與谷歌在蘇黎世的另一位年輕研究員菲利克斯·威廉(Felix Wilhelm)討論了這一問題。威廉向霍恩提供了他與其他研究人員完成的類似研究，這使得霍恩「茅塞頓開」。威廉和其他研究員正在測試的技術可能會被反向處理，迫使處理器運行通常不會嘗試的新推測執行程序。這會騙過晶元，讓其檢索可能會被黑客獲取的特定數據。

在偶然發現了這一晶元攻擊方法後，霍恩說，他請教了谷歌的一位老同事羅伯特·斯威奇基(Robert Swiecki)。霍恩之前借了斯威奇基的計算機，測試了自己的部分想法。斯威奇基向他提供了如何以最佳方式向英特爾、ARM、AMD通知這一漏洞的建議。

去年6月1日，霍恩向英特爾、ARM、AMD告知了這一漏洞。

天賦異稟

沃爾夫岡·萊茵菲爾特(Wolfgang Reinfeldt)是霍恩在德國奧爾登堡Caecilienschule高中的計算機科學老師，他對於霍恩的成功一點也不感到驚訝。「在我的印象中，霍恩才智過人，」他表示。霍恩曾經發現了學校計算機網路中的安全問題，使得萊茵菲爾特不得不承認這讓他瞠目結舌。

霍恩在少年時期就擅長數學和物理。為了參加默克爾在2013年舉辦的招待會，霍恩和一名校友構想了一種控制雙擺移動的方法。雙擺是一個知名的數學難題。兩人編寫了軟體，利用感測器預測雙擺的移動，利用磁鐵修正意外出現的移動。解決這一問題的關鍵是讓雙擺有規律的移動。兩人最終在競賽中獲得了第五名，並受邀參加在柏林舉行的默克爾招待會，這初步顯示了霍恩的個人能力。

現在，霍恩已經成為了一位明星，至少在網路安全圈是這樣的。1月11日，也就是在「融化」和「幽靈」漏洞公佈於眾一周後，網路安全領域的一場大會在蘇黎世舉行。當霍恩在座無虛席的禮堂內介紹他在「融化」和「幽靈」漏洞上的發現時，台下研究員同行給予他雷鳴般掌聲。(編譯/簫雨)

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！