扒一扒，为何是这个22岁小伙发现了英特尔的惊天漏洞？正让 Intel 焦头烂额的两大处理器缺陷:

《扒一扒，为何是这个22岁小伙发现了英特尔的惊天漏洞？》是由傻大方资讯，傻大方资讯，傻大方资讯（重要的事情说三遍）倾情呈现给您的。

正文开始：

正让 Intel 焦头烂额的两大处理器缺陷:“Meltdown”和“Spectre”，堪称 2018 年开年第一大洞。对于它的发现者-----年仅23岁的Jann Horn ，各大媒体也是充满了好奇心。近日，彭博社就通过采访这位德国小伙以及他身边的人，为我们揭开“挖洞”背后的故事。

傻大方资讯编辑整理
成功来的水到渠成傻大方资讯编辑整理

一有“天才少年”问世，媒体总是喜欢去找当年的中学老师，Horn的高中老师，就被彭博社找上门了。

发型凌乱，肤色苍白，体格瘦削，谈起这个外表十分普通的学生，中学计算机老师 Wolfgang Reinfeldt 印象深刻，他回忆，当 Horn还是个高中生时，就经常发现学校电脑网络中的各类安全问题，对于如今他所取得的成功，Wolfgang 表示一点都不意外。

在上高中时，Horn的数学和物理成绩就相当优秀，是位理科学霸。在2013年，为了参加德国总理默克尔在柏林举办的一场针对杰出德国少年的招待会，Horn和同学参加了一场政府举办的竞赛，他提出的课题是构想一种控制双摆移动的方法（双摆是一个知名的数学难题）。

这个毛头小伙当年通过编写软件、利用传感器预测双摆的移动、以及借助磁铁修正意外出现的移动，出色的完成了这项研究，并与同学在竞赛中获得了第五名，成功获得入场券，受到了默克尔的接见。

在上大学后，Horn也会经常发一些有趣的推文，比如探讨如何规避一项重要的安全保护功能，该功能被设计来阻止恶意编码感染用户电脑。这被当时的一家名为“Cure53”的安全咨询公司的 CEO 所看到，因为研究方法相似，这位伯乐立马邀请还不到 20 岁的 Horn 加入公司。

很快，这位 CEO 就发现，自己可能捡到了一块“金子”，刚刚上大二的 Horn ，当时已经开始在大学中从事博士后方面的研究了。由于网络安全是一项实践性很强的学科，此后他们还合作了论文，申请了专利。

也就是说，临近毕业时，在同学们还在苦逼的找着工作，为生计发愁时，一脸憨厚状的Horn ，不仅得到 BOSS 青睐，还手握专利，妥妥的人生赢家。

不过毕业后，Horn并未继续在老东家工作，而是选择加入大名鼎鼎的谷歌“Project Zero”团队，前老板“十分不情愿”地给他写了份热情洋溢的推荐信。

他在采访时说，“谷歌是他的梦想，我们没法阻止他，虽然他的离开让我很痛苦。如今他能取得这样的成就，其实与他平时的悉心研究分不开，这是件水到渠成的事情。”

“意外”发现的漏洞

作为谷歌“ Project Zero ”的成员，日常就是寻找可能会被黑客利用，然后入侵计算机系统零日漏洞，但Horn 这次发现的“Meltdown”和“Spectre”这两种攻击方式，却非有意而为之。

至于怎么发现的，还要从去年 4 月开始说起，当时 Horn 为了确保计算机硬件能够处理他所编写的一段非常复杂的运算代码，他开始对长达数千页的英特尔处理器手册进行仔细的研究，正是在这个过程中，他意外地发现了全球计算机芯片的重大漏洞。

在处理器手册中，有一项讲的是推测执行程序，这是一种速度加强技术，能够让处理器猜测下一步将要执行的部分代码，并提前执行这些步骤。手册中指出，如果处理器猜错了，那么被错误抓取的数据依旧会存储在芯片缓存中。

这句话看的让 Horn 虎躯一震，如果真是这样，那么信息就很可能会被精明的黑客取得。

那时我意识到，我们正在使用的代码模式可能会泄露秘密数据。

这个漏洞利用了 CPU 执行中对出现故障的处理，由于现在 CPU 为了提供性能，引入了乱序执行和预测执行。在一封邮件中Horn称，从理论上讲，它可能不只会影响到我们正在编写的代码段。

于是他启动了进一步调查，开始仔细研究芯片如何执行推测执行程序。

Horn 接下来与同事 Felix Wilhelm 讨论了这一问题，并且通过Wilhelm提供的一些相似的研究，他得出结论，测试技术可能会被逆向处理，迫使处理器运行新的推测执行程序，让其检索数据被黑客所获取。

这一芯片攻击方法被发现后，Horn 还请教了谷歌的另一位同事 Robert Swiecki，并借助计算机测试了自己的部分想法，证实这个漏洞的真实性。

去年 6 月 1 日，Horn 听取了Swiecki 的建议，向英特尔、ARM、AMD 告知了这一漏洞。

一夜成名后的生活

作为公布英特尔芯片漏洞的第一人，小鲜肉 Horn 以火箭速度蹿红。毕竟，以这个年纪就发现被称为史上最严重的硬件性漏洞，基本影响市面上所有的处理器，这足以吸引各路媒体和同行的眼球了。

操着一口德式英语的Horn，目前是全世界安全会议都想邀请的重磅嘉宾，在上周苏黎世举办的一场业内会议中，他就获得了热情的接待，在会议的提问环节中，他也是被提问的最多的。

与此同时，他也受到了来自同行的“膜拜”。

一个来自奥地利格拉茨技术大学的同行 Daniel Gruss 就对Horn 的研究表示非常吃惊。

我们拥有好几个安全研究团队，前期已经有人为我们做了一些工作，知道该从哪个方向研究，而他是孤军奋战，凭一人之力就搞出来，太令人震惊了！

Daniel Gruss 和团队后来也研究出了 Meltdown 和 Spectre 的攻击方式，所以他对其中的复杂程度深有体会，上面这番话，应该不是恭维。

除了同行，他的前同事也被媒体挖出来，上了回新闻。

根据Horn 在“Cure53”的前同事接受采访所描述，他们对他的研究成果不太吃惊。

这个年轻的黑客总是在不断发起极具创造性的攻击，Meltdown 和 Spectre只是两个闪光点而已，我们并不认为这是一个奇迹，这本身就像是他能做出的事情。

世上厉害的黑客多了去了，为何Horn 会是那个一战成名的人？凭什么就他站在镁光灯下接受膜拜？

在彭博社的采访中，坚韧的信念是屡次被提及的一个词，可能除了聪明的大脑，踏实的研究更加重要吧。想挖洞的童鞋们，来，先把这上千页的处理器手册认真看一下。

参考来源：彭博社

戳蓝字查看更多精彩内容

探索篇

▼

暗网【上】| 暗网【下】

草榴社区|女鉴黄师|以图搜图

心脏滴血|撞库攻击|潜行追踪

刷票|人肉|勒索|内鬼

超级欺骗系统

真相篇

▼

战斗民族野生聊天 App

草榴社区这类色情网站为什么封不掉

什么样的漏洞买得起北京二环一套房？

上了个“假”黄网，误入了7亿黑产的大门

13岁小黑客自学一年挖到了微软、谷歌的漏洞

中学教材现黄色网站人教社回应遭网友质疑

干货！top白帽子 Gr36_ 手把手教你挖漏洞

我们可以用“免疫系统”对抗黑客入侵吗？

这位叔叔要教勒索软件一些做人的道理

有个网站叫“我知道你下载了什么”

无线电攻击居然还能用来打飞机

“道哥”透露从业初心

人物篇

▼

道哥：重回阿里的29个月

黑客老王：一个人的黑客史

吴石：站在0和1之间的男人

黑客衰大：45天攻入姑娘的心

黑客段子手“呆子不开口”

“特斯拉破解第一人”刘健皓

唐青昊：虚拟世界的越狱者

MOSEC：盘古团队的野心优雅

让周鸿祎“三顾茅庐” 的黑客 MJ

美女黑客张婉桥的“爱丽丝奇遇记”

TK教主和玄武实验室的几个小故事

把老婆训练成女黑客的漏洞大神黄正

“真爱”黑客 Fooying 手把手教你追妹子

更多精彩正在整理中……

---

“喜欢就赶紧关注我们”

宅客『Letshome』

雷锋网旗下业界报道公众号。

专注先锋科技领域，讲述黑客背后的故事。

长按下图二维码并识别关注

赞赏

长按二维码向我转账

受苹果公司新规定影响，微信 iOS 版的赞赏功能被关闭，可通过二维码转账支持公众号。

《扒一扒，为何是这个22岁小伙发现了英特尔的惊天漏洞？》是由傻大方资讯，傻大方资讯，傻大方资讯（重要的事情说三遍）倾情呈现给您的。

正文开始：