22歲谷歌天才發(fā)現了英特爾芯片的驚天漏洞

　　1月18日消息，彭博社撰文描述了發(fā)現英特爾芯片漏洞的第一人雅恩?霍恩的背后故事。

　　2013年，十幾歲的雅恩?霍恩(Jann Horn)參加了由德國總理安格拉?默克爾主持的招待會(huì )。這是在一場(chǎng)德國政府舉辦的比賽中，他和64名年輕的德國人表現突出。這場(chǎng)比賽旨在鼓勵學(xué)生參與科學(xué)研究。此后霍恩確實(shí)投身到了科技領(lǐng)域中。

　　去年夏天，22歲的霍恩已成為谷歌的網(wǎng)絡(luò )安全研究員，他是公布英特爾芯片漏洞的第一人。這是迄今發(fā)現的最嚴重的硬件錯誤。目前，科技業(yè)仍困于這些漏洞帶來(lái)的打擊，未來(lái)處理器的設計將發(fā)生改變。上周蘇黎世舉辦的一場(chǎng)業(yè)內會(huì )議中，他獲得了熱情的接待，與會(huì )者熱切地向他提了許多問(wèn)題，由此可以看出，他已一夜成名，雖然他并不愿意如此光環(huán)加身。

　　媒體通過(guò)采訪(fǎng)霍恩以及熟知他的一些人發(fā)現，是他的堅韌信念讓他意外地發(fā)現了潛伏了十多年未被覺(jué)察的漏洞。由于這些漏洞，大多數個(gè)人電腦、互聯(lián)網(wǎng)服務(wù)器和智能手機都面臨被侵入的風(fēng)險。

　　霍恩公開(kāi)自己的發(fā)現后數月，其它研究者才發(fā)現這些安全漏洞，而且他們對霍恩的“孤軍作戰”倍感吃驚。奧地利格拉茨技術(shù)大學(xué)的丹尼爾?格魯斯(Daniel Gruss)表示，“我們擁有數個(gè)團隊，我們清楚該從哪里開(kāi)始。而他是從零起步?！备耵斔顾诘膱F隊后來(lái)也發(fā)現了Meltdown和Spectre這些漏洞。

　　霍恩的本意并非發(fā)現芯片中的重大缺陷。去年4月底，他開(kāi)始閱讀英特爾處理器多達數千頁(yè)的指南手冊。他編寫(xiě)了一種數字運算編碼。當時(shí)他只想確認電腦硬件能夠處理這種編碼。

　　他是谷歌互聯(lián)網(wǎng)安全項目Project Zero的一員，該項目旨在尋找會(huì )被黑客伺機利用的零日漏洞。

　　因此他開(kāi)始研究芯片如何處理推測執行(speculative execution)。這是一種加速技術(shù)：處理器嘗試推測將需要哪一部分代碼以執行下一步任務(wù)，并提前實(shí)現這些操作以及獲取所需數據?；舳鞣Q(chēng)，英特爾的指南手冊寫(xiě)道，如果處理器推測錯誤，上述數據仍會(huì )存儲在芯片的內存中，這樣就有可能被精明的黑客竊取。

　　在回復彭博社的一封郵件中，“此時(shí)我意識到，我們現在使用的編碼模式存在泄漏機密數據的風(fēng)險。至少在理論上，這影響的不僅僅是編碼片段?！?/p>

　　此后，經(jīng)過(guò)深入調查，他最終發(fā)現了漏洞。不過(guò)，這其中的“過(guò)程是漸進(jìn)的”?；舳鞣Q(chēng)，當時(shí)他知道其他團隊(包括拉茨技術(shù)大學(xué)的團隊)在研究：處理器獲取信息在時(shí)間上的細微差別如何幫助黑客發(fā)現信息的存儲位置。

　　他同另一名年輕的谷歌研究員菲力克斯?威廉(Felix Wilhelm)討論了這個(gè)問(wèn)題。威廉則提及了他和其它人曾做過(guò)的類(lèi)似研究。這讓霍恩迎來(lái)了“驚喜時(shí)刻”。威廉等人此前測試的技術(shù)經(jīng)“轉化”可用來(lái)迫使處理器運行通常不會(huì )發(fā)生的新型推測執行。這會(huì )誘導芯片獲得某些可能被黑客訪(fǎng)問(wèn)的特定數據。

　　偶然發(fā)現了這些攻擊芯片的途徑后，他咨詢(xún)了谷歌一名較年長(cháng)的員工羅伯特?斯維基(Robert Swiecki)?；舳髟蛩咕S基借電腦來(lái)測試自己的一些想法。去年6月1日，霍恩按照斯維基的建議，把發(fā)現漏洞的事告知英特爾、AMD等公司。

　　霍恩高中時(shí)期的電腦科學(xué)老師沃爾夫岡?賴(lài)因費爾特(Wolfgang Reinfeldt)對他的成功并不感到吃驚，“就我的經(jīng)歷而言，他一直擁有杰出的天分?！被舳髟l(fā)現學(xué)校電腦網(wǎng)絡(luò )的安全問(wèn)題，賴(lài)因費爾特承認對此他感到十分驚喜。

　　少年時(shí)，霍恩的數學(xué)和物理成績(jì)優(yōu)異。在讓他最終得到德國總理接見(jiàn)的那場(chǎng)比賽中，他和朋友設計一種控制雙擺移動(dòng)的方法。為了解決這個(gè)著(zhù)名的數學(xué)難題，兩人編寫(xiě)了一個(gè)軟件，他利用傳感器來(lái)預測雙擺的移動(dòng)，再使用磁鐵來(lái)修正任何意料或預期之外的移動(dòng)。雖然在比賽中，他們的名次是第五名，不過(guò)這是對他的實(shí)力的早期展現。

　　2014年，首先發(fā)現霍恩才華的是柏林網(wǎng)絡(luò )安全咨詢(xún)公司Cure53的創(chuàng )始人馬里奧?海德里希(Mario Heiderich)。當時(shí)霍恩還不到20歲，卻發(fā)布了一些有趣的推文探討如何規避一項重要的安全保護功能，該功能被設計來(lái)阻止惡意編碼感染用戶(hù)電腦。Cure53公司也在研究類(lèi)似方法，因此海德里希聯(lián)系上了霍恩，不久以后，他就邀請霍恩加入Cure53。

　　海德里希很快發(fā)現霍恩仍是波鴻魯爾大學(xué)的一名本科生，不過(guò)他已經(jīng)開(kāi)始從事博士后方面的研究了。最終，海德里希成為霍恩本科論文的指導者，而霍恩簽了合同進(jìn)入Cure53。

　　2016年，網(wǎng)絡(luò )安全專(zhuān)家布賴(lài)恩特?扎德甘(Bryant Zadegan)和瑞安?萊斯特(Ryan Lester)提交了一份專(zhuān)利申請，其中包含霍恩的名字。他們是安全通訊初創(chuàng )公司Cyph的主管。通過(guò)Cure53，扎德甘請求霍恩對Cyph公司的服務(wù)進(jìn)行審核以尋找潛在漏洞?；舳鞯膶徍私Y果最終成為這份專(zhuān)利的部分內容，因此扎德甘認為霍恩應被列為專(zhuān)利發(fā)明者。他們發(fā)明的工具能夠確保哪怕Cyph的主服務(wù)器被攻擊，個(gè)人用戶(hù)的數據仍不會(huì )被泄漏。

　　扎德甘表示，“霍恩能夠找到某種有關(guān)電腦如何運作的有趣模式，‘這里有點(diǎn)奇怪’，他就會(huì )把奇怪之處找出來(lái)。這就是他的大腦的魔力。如果哪里有點(diǎn)不對勁，他就會(huì )進(jìn)一步深挖，最終找出解決方法?！?/p>

　　不久以后，Cure53的員工開(kāi)始談?wù)撍^的“霍恩效應”——年輕黑客不斷發(fā)起極富創(chuàng )意的入侵方式。海德里希表示，發(fā)現Meltdown和Spectre只是體現霍恩才華的兩個(gè)例子?！斑@不是一時(shí)的幸運，而是他一直在做的事?！?/p>

　　在Cure53工作了兩年并完成了本科學(xué)業(yè)后，谷歌聘請了霍恩加入Project Zero團隊。當霍恩請海德里希為他寫(xiě)一份工作推薦信時(shí)，海德里希真是苦樂(lè )參半。他說(shuō)，“谷歌是他的夢(mèng)想，我們并沒(méi)有阻止他去谷歌。不過(guò)讓他離開(kāi)真的很痛苦?！?/p>

　　霍恩現在出名了，至少在網(wǎng)絡(luò )安全領(lǐng)域是如此。1月11日在蘇黎世的一場(chǎng)會(huì )議中，觀(guān)眾席坐滿(mǎn)了人。他向大家公開(kāi)自己對Spectre和Meltdown的發(fā)現，并獲得了同行的大力贊賞。

　　他還稚氣未脫，棕色頭發(fā)有點(diǎn)凌亂，膚色蒼白，體格瘦削。他的英文帶著(zhù)一點(diǎn)德國口音。他告訴觀(guān)眾，在通知英特爾以后的數月，英特爾都未與他聯(lián)系。直到12月初，英特爾才與他電話(huà)聯(lián)系，表示其它安全研究員也發(fā)現了類(lèi)似漏洞。不過(guò)谷歌發(fā)言人艾倫?斯泰因(Aaron Stein)的說(shuō)法不太一樣，“在霍恩告知英特爾之后，他和Project Zero經(jīng)常與英特爾聯(lián)絡(luò )?！?/p>

　　當一名研究員問(wèn)及另一種可能引發(fā)攻擊的處理器設計?；舳魑⑿Φ?，“我也懷疑這一點(diǎn)，不過(guò)還未展開(kāi)研究?！?/p>