22歲谷歌天才發(fā)現(xiàn)了英特爾芯片的驚天漏洞
1月18日消息,彭博社撰文描述了發(fā)現(xiàn)英特爾芯片漏洞的第一人雅恩?霍恩的背后故事。
本文引用地址:http://www.ex-cimer.com/article/201801/374656.htm2013年,十幾歲的雅恩?霍恩(Jann Horn)參加了由德國總理安格拉?默克爾主持的招待會。這是在一場德國政府舉辦的比賽中,他和64名年輕的德國人表現(xiàn)突出。這場比賽旨在鼓勵學生參與科學研究。此后霍恩確實投身到了科技領域中。
去年夏天,22歲的霍恩已成為谷歌的網絡安全研究員,他是公布英特爾芯片漏洞的第一人。這是迄今發(fā)現(xiàn)的最嚴重的硬件錯誤。目前,科技業(yè)仍困于這些漏洞帶來的打擊,未來處理器的設計將發(fā)生改變。上周蘇黎世舉辦的一場業(yè)內會議中,他獲得了熱情的接待,與會者熱切地向他提了許多問題,由此可以看出,他已一夜成名,雖然他并不愿意如此光環(huán)加身。
媒體通過采訪霍恩以及熟知他的一些人發(fā)現(xiàn),是他的堅韌信念讓他意外地發(fā)現(xiàn)了潛伏了十多年未被覺察的漏洞。由于這些漏洞,大多數(shù)個人電腦、互聯(lián)網服務器和智能手機都面臨被侵入的風險。
霍恩公開自己的發(fā)現(xiàn)后數(shù)月,其它研究者才發(fā)現(xiàn)這些安全漏洞,而且他們對霍恩的“孤軍作戰(zhàn)”倍感吃驚。奧地利格拉茨技術大學的丹尼爾?格魯斯(Daniel Gruss)表示,“我們擁有數(shù)個團隊,我們清楚該從哪里開始。而他是從零起步?!备耵斔顾诘膱F隊后來也發(fā)現(xiàn)了Meltdown和Spectre這些漏洞。
霍恩的本意并非發(fā)現(xiàn)芯片中的重大缺陷。去年4月底,他開始閱讀英特爾處理器多達數(shù)千頁的指南手冊。他編寫了一種數(shù)字運算編碼。當時他只想確認電腦硬件能夠處理這種編碼。
他是谷歌互聯(lián)網安全項目Project Zero的一員,該項目旨在尋找會被黑客伺機利用的零日漏洞。
因此他開始研究芯片如何處理推測執(zhí)行(speculative execution)。這是一種加速技術:處理器嘗試推測將需要哪一部分代碼以執(zhí)行下一步任務,并提前實現(xiàn)這些操作以及獲取所需數(shù)據(jù)?;舳鞣Q,英特爾的指南手冊寫道,如果處理器推測錯誤,上述數(shù)據(jù)仍會存儲在芯片的內存中,這樣就有可能被精明的黑客竊取。
在回復彭博社的一封郵件中,“此時我意識到,我們現(xiàn)在使用的編碼模式存在泄漏機密數(shù)據(jù)的風險。至少在理論上,這影響的不僅僅是編碼片段?!?/p>
此后,經過深入調查,他最終發(fā)現(xiàn)了漏洞。不過,這其中的“過程是漸進的”。霍恩稱,當時他知道其他團隊(包括拉茨技術大學的團隊)在研究:處理器獲取信息在時間上的細微差別如何幫助黑客發(fā)現(xiàn)信息的存儲位置。
他同另一名年輕的谷歌研究員菲力克斯?威廉(Felix Wilhelm)討論了這個問題。威廉則提及了他和其它人曾做過的類似研究。這讓霍恩迎來了“驚喜時刻”。威廉等人此前測試的技術經“轉化”可用來迫使處理器運行通常不會發(fā)生的新型推測執(zhí)行。這會誘導芯片獲得某些可能被黑客訪問的特定數(shù)據(jù)。
偶然發(fā)現(xiàn)了這些攻擊芯片的途徑后,他咨詢了谷歌一名較年長的員工羅伯特?斯維基(Robert Swiecki)。霍恩曾向斯維基借電腦來測試自己的一些想法。去年6月1日,霍恩按照斯維基的建議,把發(fā)現(xiàn)漏洞的事告知英特爾、AMD等公司。
霍恩高中時期的電腦科學老師沃爾夫岡?賴因費爾特(Wolfgang Reinfeldt)對他的成功并不感到吃驚,“就我的經歷而言,他一直擁有杰出的天分?!被舳髟l(fā)現(xiàn)學校電腦網絡的安全問題,賴因費爾特承認對此他感到十分驚喜。
少年時,霍恩的數(shù)學和物理成績優(yōu)異。在讓他最終得到德國總理接見的那場比賽中,他和朋友設計一種控制雙擺移動的方法。為了解決這個著名的數(shù)學難題,兩人編寫了一個軟件,他利用傳感器來預測雙擺的移動,再使用磁鐵來修正任何意料或預期之外的移動。雖然在比賽中,他們的名次是第五名,不過這是對他的實力的早期展現(xiàn)。
2014年,首先發(fā)現(xiàn)霍恩才華的是柏林網絡安全咨詢公司Cure53的創(chuàng)始人馬里奧?海德里希(Mario Heiderich)。當時霍恩還不到20歲,卻發(fā)布了一些有趣的推文探討如何規(guī)避一項重要的安全保護功能,該功能被設計來阻止惡意編碼感染用戶電腦。Cure53公司也在研究類似方法,因此海德里希聯(lián)系上了霍恩,不久以后,他就邀請霍恩加入Cure53。
海德里希很快發(fā)現(xiàn)霍恩仍是波鴻魯爾大學的一名本科生,不過他已經開始從事博士后方面的研究了。最終,海德里希成為霍恩本科論文的指導者,而霍恩簽了合同進入Cure53。
2016年,網絡安全專家布賴恩特?扎德甘(Bryant Zadegan)和瑞安?萊斯特(Ryan Lester)提交了一份專利申請,其中包含霍恩的名字。他們是安全通訊初創(chuàng)公司Cyph的主管。通過Cure53,扎德甘請求霍恩對Cyph公司的服務進行審核以尋找潛在漏洞。霍恩的審核結果最終成為這份專利的部分內容,因此扎德甘認為霍恩應被列為專利發(fā)明者。他們發(fā)明的工具能夠確保哪怕Cyph的主服務器被攻擊,個人用戶的數(shù)據(jù)仍不會被泄漏。
扎德甘表示,“霍恩能夠找到某種有關電腦如何運作的有趣模式,‘這里有點奇怪’,他就會把奇怪之處找出來。這就是他的大腦的魔力。如果哪里有點不對勁,他就會進一步深挖,最終找出解決方法?!?/p>
不久以后,Cure53的員工開始談論所謂的“霍恩效應”——年輕黑客不斷發(fā)起極富創(chuàng)意的入侵方式。海德里希表示,發(fā)現(xiàn)Meltdown和Spectre只是體現(xiàn)霍恩才華的兩個例子?!斑@不是一時的幸運,而是他一直在做的事?!?/p>
在Cure53工作了兩年并完成了本科學業(yè)后,谷歌聘請了霍恩加入Project Zero團隊。當霍恩請海德里希為他寫一份工作推薦信時,海德里希真是苦樂參半。他說,“谷歌是他的夢想,我們并沒有阻止他去谷歌。不過讓他離開真的很痛苦?!?/p>
霍恩現(xiàn)在出名了,至少在網絡安全領域是如此。1月11日在蘇黎世的一場會議中,觀眾席坐滿了人。他向大家公開自己對Spectre和Meltdown的發(fā)現(xiàn),并獲得了同行的大力贊賞。
他還稚氣未脫,棕色頭發(fā)有點凌亂,膚色蒼白,體格瘦削。他的英文帶著一點德國口音。他告訴觀眾,在通知英特爾以后的數(shù)月,英特爾都未與他聯(lián)系。直到12月初,英特爾才與他電話聯(lián)系,表示其它安全研究員也發(fā)現(xiàn)了類似漏洞。不過谷歌發(fā)言人艾倫?斯泰因(Aaron Stein)的說法不太一樣,“在霍恩告知英特爾之后,他和Project Zero經常與英特爾聯(lián)絡。”
當一名研究員問及另一種可能引發(fā)攻擊的處理器設計。霍恩微笑道,“我也懷疑這一點,不過還未展開研究?!?/p>
評論