datasheet

22岁谷歌天才发现了英特尔芯片的惊天漏洞

2018-01-19来源: 网易科技 关键字:英特尔



网易科技讯 1月18日消息,彭博社撰文描述了发现英特尔芯片漏洞的第一人雅恩?霍恩的背后故事。

2013年,十几岁的雅恩?霍恩(Jann Horn)参加了由德国总理安格拉?默克尔主持的招待会。这是在一场德国政府举办的比赛中,他和64名年轻的德国人表现突出。这场比赛旨在鼓励学生参与科学研究。此后霍恩确实投身到了科技领域中。

去年夏天,22岁的霍恩已成为谷歌的网络安全研究员,他是公布英特尔芯片漏洞的第一人。这是迄今发现的最严重的硬件错误。目前,科技业仍困于这些漏洞带来的打击,未来处理器的设计将发生改变。上周苏黎世举办的一场业内会议中,他获得了热情的接待,与会者热切地向他提了许多问题,由此可以看出,他已一夜成名,虽然他并不愿意如此光环加身。

媒体通过采访霍恩以及熟知他的一些人发现,是他的坚韧信念让他意外地发现了潜伏了十多年未被觉察的漏洞。由于这些漏洞,大多数个人电脑、互联网服务器和智能手机都面临被侵入的风险。

霍恩公开自己的发现后数月,其它研究者才发现这些安全漏洞,而且他们对霍恩的“孤军作战”倍感吃惊。奥地利格拉茨技术大学的丹尼尔?格鲁斯(Daniel Gruss)表示,“我们拥有数个团队,我们清楚该从哪里开始。而他是从零起步。”格鲁斯所在的团队后来也发现了Meltdown和Spectre这些漏洞。

霍恩的本意并非发现芯片中的重大缺陷。去年4月底,他开始阅读英特尔处理器多达数千页的指南手册。他编写了一种数字运算编码。当时他只想确认电脑硬件能够处理这种编码。

他是谷歌互联网安全项目Project Zero的一员,该项目旨在寻找会被黑客伺机利用的零日漏洞。

因此他开始研究芯片如何处理推测执行(speculative execution)。这是一种加速技术:处理器尝试推测将需要哪一部分代码以执行下一步任务,并提前实现这些操作以及获取所需数据。霍恩称,英特尔的指南手册写道,如果处理器推测错误,上述数据仍会存储在芯片的内存中,这样就有可能被精明的黑客窃取。

在回复彭博社的一封邮件中,“此时我意识到,我们现在使用的编码模式存在泄漏机密数据的风险。至少在理论上,这影响的不仅仅是编码片段。”

此后,经过深入调查,他最终发现了漏洞。不过,这其中的“过程是渐进的”。霍恩称,当时他知道其他团队(包括拉茨技术大学的团队)在研究:处理器获取信息在时间上的细微差别如何帮助黑客发现信息的存储位置。

他同另一名年轻的谷歌研究员菲力克斯?威廉(Felix Wilhelm)讨论了这个问题。威廉则提及了他和其它人曾做过的类似研究。这让霍恩迎来了“惊喜时刻”。威廉等人此前测试的技术经“转化”可用来迫使处理器运行通常不会发生的新型推测执行。这会诱导芯片获得某些可能被黑客访问的特定数据。

偶然发现了这些攻击芯片的途径后,他咨询了谷歌一名较年长的员工罗伯特?斯维基(Robert Swiecki)。霍恩曾向斯维基借电脑来测试自己的一些想法。去年6月1日,霍恩按照斯维基的建议,把发现漏洞的事告知英特尔、AMD等公司。

霍恩高中时期的电脑科学老师沃尔夫冈?赖因费尔特(Wolfgang Reinfeldt)对他的成功并不感到吃惊,“就我的经历而言,他一直拥有杰出的天分。”霍恩曾发现学校电脑网络的安全问题,赖因费尔特承认对此他感到十分惊喜。

少年时,霍恩的数学和物理成绩优异。在让他最终得到德国总理接见的那场比赛中,他和朋友设计一种控制双摆移动的方法。为了解决这个著名的数学难题,两人编写了一个软件,他利用传感器来预测双摆的移动,再使用磁铁来修正任何意料或预期之外的移动。虽然在比赛中,他们的名次是第五名,不过这是对他的实力的早期展现。

2014年,首先发现霍恩才华的是柏林网络安全咨询公司Cure53的创始人马里奥?海德里希(Mario Heiderich)。当时霍恩还不到20岁,却发布了一些有趣的推文探讨如何规避一项重要的安全保护功能,该功能被设计来阻止恶意编码感染用户电脑。Cure53公司也在研究类似方法,因此海德里希联系上了霍恩,不久以后,他就邀请霍恩加入Cure53。

海德里希很快发现霍恩仍是波鸿鲁尔大学的一名本科生,不过他已经开始从事博士后方面的研究了。最终,海德里希成为霍恩本科论文的指导者,而霍恩签了合同进入Cure53。

2016年,网络安全专家布赖恩特?扎德甘(Bryant Zadegan)和瑞安?莱斯特(Ryan Lester)提交了一份专利申请,其中包含霍恩的名字。他们是安全通讯初创公司Cyph的主管。通过Cure53,扎德甘请求霍恩对Cyph公司的服务进行审核以寻找潜在漏洞。霍恩的审核结果最终成为这份专利的部分内容,因此扎德甘认为霍恩应被列为专利发明者。他们发明的工具能够确保哪怕Cyph的主服务器被攻击,个人用户的数据仍不会被泄漏。

扎德甘表示,“霍恩能够找到某种有关电脑如何运作的有趣模式,‘这里有点奇怪’,他就会把奇怪之处找出来。这就是他的大脑的魔力。如果哪里有点不对劲,他就会进一步深挖,最终找出解决方法。”

不久以后,Cure53的员工开始谈论所谓的“霍恩效应”——年轻黑客不断发起极富创意的入侵方式。海德里希表示,发现Meltdown和Spectre只是体现霍恩才华的两个例子。“这不是一时的幸运,而是他一直在做的事。”

在Cure53工作了两年并完成了本科学业后,谷歌聘请了霍恩加入Project Zero团队。当霍恩请海德里希为他写一份工作推荐信时,海德里希真是苦乐参半。他说,“谷歌是他的梦想,我们并没有阻止他去谷歌。不过让他离开真的很痛苦。”

霍恩现在出名了,至少在网络安全领域是如此。1月11日在苏黎世的一场会议中,观众席坐满了人。他向大家公开自己对Spectre和Meltdown的发现,并获得了同行的大力赞赏。

他还稚气未脱,棕色头发有点凌乱,肤色苍白,体格瘦削。他的英文带着一点德国口音。他告诉观众,在通知英特尔以后的数月,英特尔都未与他联系。直到12月初,英特尔才与他电话联系,表示其它安全研究员也发现了类似漏洞。不过谷歌发言人艾伦?斯泰因(Aaron Stein)的说法不太一样,“在霍恩告知英特尔之后,他和Project Zero经常与英特尔联络。”

当一名研究员问及另一种可能引发攻击的处理器设计。霍恩微笑道,“我也怀疑这一点,不过还未展开研究。”

关键字:英特尔

编辑:北极风 引用地址:http://www.eeworld.com.cn/xfdz/article_2018011979898.html
本网站转载的所有的文章、图片、音频视频文件等资料的版权归版权所有人所有,本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如果本网所选内容的文章作者及编辑认为其作品不宜公开自由传播,或不应无偿使用,请及时通过电子邮件或电话通知我们,以迅速采取适当措施,避免给双方造成不必要的经济损失。

上一篇:高通或放弃与苹果进行合作:转投中国市场
下一篇:国家人工智能标准化总体组成立 推进AI标准化进程

关注eeworld公众号 快捷获取更多信息
关注eeworld公众号
快捷获取更多信息
关注eeworld服务号 享受更多官方福利
关注eeworld服务号
享受更多官方福利

推荐阅读

英特尔称有足够的半导体供应以达到全年营收目标

   据路透社报道,英特尔称有足够的半导体供应以达到全年营收目标,正优先生产个人电脑所用的芯片。此前据媒体报道根据一些产业链相关企业预计,英特尔处理器缺货要到2019年下半年才解决。据行业人士消息称,英特尔原计划于今年推出10纳米处理器,但由于技术原因被迫推迟到明年下半。因此,今年仍将以14纳米处理器供应为主。电脑行业依旧要看英特尔的“脸色”,因为它缺货,不仅10纳米处理器普及推迟了,整个产业链也受到影响,宏碁董事长兼CEO陈俊圣称,全球PC市场预计于今年下半年反弹,但由于英特尔14纳米处理器供货紧张,将考验品牌厂供应链管理的应变能力——实际上PC品牌厂为确保2018年下半旺季出货顺畅,近期已经开始抢货潮。
发表于 2018-09-29

台积电已到7nm层级,英特尔还在10nm徘徊不前

据中国台湾地区媒体报道,罗森布拉特(Rosenblatt Securities)证券公司的分析师Mosesmann在8月底的一份报告中表示,处理器大厂英特尔(Intel)在半导体制程上的瓶颈不只是10纳米节点的延期,而且需要许多时间来解决这个问题,因为这将造成英特尔制程劣势持续5年、6年、甚至7年时间。    此外,美国财经网站CNBC也引用金融公司雷蒙詹姆斯(Raymond James)分析师Chris Caso的报告指出,目前英特尔落后的情况,将可能因此永远追不上对手。   Chris Caso在报告中表示,英特尔目前最大的问题就是10纳米制程的延宕,因此预计未来两年内英特尔都不会推出10纳米
发表于 2018-09-29
台积电已到7nm层级,英特尔还在10nm徘徊不前

英特尔:5G,一个万物互联的革命性时代

2018年中国国际信息通信展览会(PT展)在京开幕。英特尔受邀参加本次PT展焦点之一的ICT领袖论坛并发表演讲。“5G不仅仅是下一代沟通方式、连通方式,它也是第四次工业浪潮的一个基础,将进一步开发人类潜能。”在ICT领袖论坛上,英特尔销售市场部副总裁及网络和通讯运营商销售事业部的总经理谢沃纳(Werner Schaefer)以此开篇,以前瞻视角描绘了一个万物互联的革命性时代——5G。它是第四次工业浪潮的基础,将是未来的数据洪流之基,5G将为社会生产生活方式带来巨变。 英特尔销售市场部副总裁及网络和通讯运营商销售事业部的总经理谢沃纳(Werner Schaefer)在ICT领袖论坛发言 5G是未来互联互通之基
发表于 2018-09-28
英特尔:5G,一个万物互联的革命性时代

传感器—让自动驾驶汽车耳聪目明

对于自动驾驶汽车系统来说,一个最基本且最具挑战性的能力就是探测与分类对象。自动驾驶汽车首先必须能够准确地评估周边环境,才能根据车流、道路规则或者障碍物安全地调整行驶状态。如今,高级驾驶辅助系统(ADAS)中的高精度传感器正为拯救道路上的生命提供安全保障。这些高精度传感器包含了一系列摄像头、激光雷达、雷达、计算,以及绘图技术。自动驾驶汽车平台自动驾驶汽车平台由英特尔与Mobileye提供的传感器、硬件和软件可赋予自动驾驶汽车识别周边环境的能力。这项技术可为自动驾驶汽车打造基本组件,包含一系列的摄像头、激光雷达、雷达以及计算与绘图技术。 摄像头全车将按360度全方位部署12个摄像头。其中8个摄像头可为自动驾驶提供支持
发表于 2018-09-28
传感器—让自动驾驶汽车耳聪目明

英特尔正在编织5G生态网,助力重回巅峰

随着首个完整版的全球统一的5G标准出炉,全球通信行业开始迈入新里程。5G作为下一代移动通信网络,正式走向快速发展期。英特尔作为一大处理器巨头,如今也开始布局5G,5G基带芯片到5G生态,英特尔正在织一张巨大的网。   自今年6月5G行业标准确立推出,整个通讯行业热闹非凡,无论是手机厂、芯片厂,还是通讯设备商或运营商,纷纷投入5G怀抱,各种5G网络订单、5G芯片、5G手机纷涌而至。     各大芯片企业如高通、英特尔、华为、联发科相继发布了3GPP标准的5G基带芯片,而预计搭载这些芯片的终端也将在2019年面世,包括华为、OPPO、vivo、小米等品
发表于 2018-09-28
英特尔正在编织5G生态网,助力重回巅峰

英特尔处理器产品严重缺货现象明年下半年才会缓解

英特尔目前已经向外透露由于产能问题和良品率较低问题,导致今年英特尔处理器类产品面临缺货现象。而根据一些产业链相关企业预计,英特尔处理器缺货要到2019年下半年才解决。 据行业人士消息称,英特尔原计划于今年推出10纳米处理器,但由于技术原因被迫推迟到明年下半。因此,今年仍将以14纳米处理器供应为主。 电脑行业依旧要看英特尔的“脸色”,因为它缺货,不仅10纳米处理器普及推迟了,整个产业链也受到影响,宏碁董事长兼CEO陈俊圣称,全球PC市场预计于今年下半年反弹,但由于英特尔14纳米处理器供货紧张,将考验品牌厂供应链管理的应变能力——实际上PC品牌厂为确保2018年下半旺季出货顺畅,近期已经开始抢货潮。 电脑
发表于 2018-09-28

小广播

电子工程世界版权所有 京ICP证060456号 京ICP备10001474号 电信业务审批[2006]字第258号函 京公海网安备110108001534 Copyright © 2005-2018 EEWORLD.com.cn, Inc. All rights reserved