22岁谷歌天才发现了英特尔芯片的惊天漏洞

2018-01-19编辑:北极风 关键字:英特尔



网易科技讯 1月18日消息,彭博社撰文描述了发现英特尔芯片漏洞的第一人雅恩?霍恩的背后故事。

2013年,十几岁的雅恩?霍恩(Jann Horn)参加了由德国总理安格拉?默克尔主持的招待会。这是在一场德国政府举办的比赛中,他和64名年轻的德国人表现突出。这场比赛旨在鼓励学生参与科学研究。此后霍恩确实投身到了科技领域中。

去年夏天,22岁的霍恩已成为谷歌的网络安全研究员,他是公布英特尔芯片漏洞的第一人。这是迄今发现的最严重的硬件错误。目前,科技业仍困于这些漏洞带来的打击,未来处理器的设计将发生改变。上周苏黎世举办的一场业内会议中,他获得了热情的接待,与会者热切地向他提了许多问题,由此可以看出,他已一夜成名,虽然他并不愿意如此光环加身。

媒体通过采访霍恩以及熟知他的一些人发现,是他的坚韧信念让他意外地发现了潜伏了十多年未被觉察的漏洞。由于这些漏洞,大多数个人电脑、互联网服务器和智能手机都面临被侵入的风险。

霍恩公开自己的发现后数月,其它研究者才发现这些安全漏洞,而且他们对霍恩的“孤军作战”倍感吃惊。奥地利格拉茨技术大学的丹尼尔?格鲁斯(Daniel Gruss)表示,“我们拥有数个团队,我们清楚该从哪里开始。而他是从零起步。”格鲁斯所在的团队后来也发现了Meltdown和Spectre这些漏洞。

霍恩的本意并非发现芯片中的重大缺陷。去年4月底,他开始阅读英特尔处理器多达数千页的指南手册。他编写了一种数字运算编码。当时他只想确认电脑硬件能够处理这种编码。

他是谷歌互联网安全项目Project Zero的一员,该项目旨在寻找会被黑客伺机利用的零日漏洞。

因此他开始研究芯片如何处理推测执行(speculative execution)。这是一种加速技术:处理器尝试推测将需要哪一部分代码以执行下一步任务,并提前实现这些操作以及获取所需数据。霍恩称,英特尔的指南手册写道,如果处理器推测错误,上述数据仍会存储在芯片的内存中,这样就有可能被精明的黑客窃取。

在回复彭博社的一封邮件中,“此时我意识到,我们现在使用的编码模式存在泄漏机密数据的风险。至少在理论上,这影响的不仅仅是编码片段。”

此后,经过深入调查,他最终发现了漏洞。不过,这其中的“过程是渐进的”。霍恩称,当时他知道其他团队(包括拉茨技术大学的团队)在研究:处理器获取信息在时间上的细微差别如何帮助黑客发现信息的存储位置。

他同另一名年轻的谷歌研究员菲力克斯?威廉(Felix Wilhelm)讨论了这个问题。威廉则提及了他和其它人曾做过的类似研究。这让霍恩迎来了“惊喜时刻”。威廉等人此前测试的技术经“转化”可用来迫使处理器运行通常不会发生的新型推测执行。这会诱导芯片获得某些可能被黑客访问的特定数据。

偶然发现了这些攻击芯片的途径后,他咨询了谷歌一名较年长的员工罗伯特?斯维基(Robert Swiecki)。霍恩曾向斯维基借电脑来测试自己的一些想法。去年6月1日,霍恩按照斯维基的建议,把发现漏洞的事告知英特尔、AMD等公司。

霍恩高中时期的电脑科学老师沃尔夫冈?赖因费尔特(Wolfgang Reinfeldt)对他的成功并不感到吃惊,“就我的经历而言,他一直拥有杰出的天分。”霍恩曾发现学校电脑网络的安全问题,赖因费尔特承认对此他感到十分惊喜。

少年时,霍恩的数学和物理成绩优异。在让他最终得到德国总理接见的那场比赛中,他和朋友设计一种控制双摆移动的方法。为了解决这个著名的数学难题,两人编写了一个软件,他利用传感器来预测双摆的移动,再使用磁铁来修正任何意料或预期之外的移动。虽然在比赛中,他们的名次是第五名,不过这是对他的实力的早期展现。

2014年,首先发现霍恩才华的是柏林网络安全咨询公司Cure53的创始人马里奥?海德里希(Mario Heiderich)。当时霍恩还不到20岁,却发布了一些有趣的推文探讨如何规避一项重要的安全保护功能,该功能被设计来阻止恶意编码感染用户电脑。Cure53公司也在研究类似方法,因此海德里希联系上了霍恩,不久以后,他就邀请霍恩加入Cure53。

海德里希很快发现霍恩仍是波鸿鲁尔大学的一名本科生,不过他已经开始从事博士后方面的研究了。最终,海德里希成为霍恩本科论文的指导者,而霍恩签了合同进入Cure53。

2016年,网络安全专家布赖恩特?扎德甘(Bryant Zadegan)和瑞安?莱斯特(Ryan Lester)提交了一份专利申请,其中包含霍恩的名字。他们是安全通讯初创公司Cyph的主管。通过Cure53,扎德甘请求霍恩对Cyph公司的服务进行审核以寻找潜在漏洞。霍恩的审核结果最终成为这份专利的部分内容,因此扎德甘认为霍恩应被列为专利发明者。他们发明的工具能够确保哪怕Cyph的主服务器被攻击,个人用户的数据仍不会被泄漏。

扎德甘表示,“霍恩能够找到某种有关电脑如何运作的有趣模式,‘这里有点奇怪’,他就会把奇怪之处找出来。这就是他的大脑的魔力。如果哪里有点不对劲,他就会进一步深挖,最终找出解决方法。”

不久以后,Cure53的员工开始谈论所谓的“霍恩效应”——年轻黑客不断发起极富创意的入侵方式。海德里希表示,发现Meltdown和Spectre只是体现霍恩才华的两个例子。“这不是一时的幸运,而是他一直在做的事。”

在Cure53工作了两年并完成了本科学业后,谷歌聘请了霍恩加入Project Zero团队。当霍恩请海德里希为他写一份工作推荐信时,海德里希真是苦乐参半。他说,“谷歌是他的梦想,我们并没有阻止他去谷歌。不过让他离开真的很痛苦。”

霍恩现在出名了,至少在网络安全领域是如此。1月11日在苏黎世的一场会议中,观众席坐满了人。他向大家公开自己对Spectre和Meltdown的发现,并获得了同行的大力赞赏。

他还稚气未脱,棕色头发有点凌乱,肤色苍白,体格瘦削。他的英文带着一点德国口音。他告诉观众,在通知英特尔以后的数月,英特尔都未与他联系。直到12月初,英特尔才与他电话联系,表示其它安全研究员也发现了类似漏洞。不过谷歌发言人艾伦?斯泰因(Aaron Stein)的说法不太一样,“在霍恩告知英特尔之后,他和Project Zero经常与英特尔联络。”

当一名研究员问及另一种可能引发攻击的处理器设计。霍恩微笑道,“我也怀疑这一点,不过还未展开研究。”

关键字:英特尔

来源: 网易科技 引用地址:http://www.eeworld.com.cn/xfdz/article_2018011979898.html
本网站转载的所有的文章、图片、音频视频文件等资料的版权归版权所有人所有,本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如果本网所选内容的文章作者及编辑认为其作品不宜公开自由传播,或不应无偿使用,请及时通过电子邮件或电话通知我们,以迅速采取适当措施,避免给双方造成不必要的经济损失。

上一篇:高通或放弃与苹果进行合作:转投中国市场
下一篇:国家人工智能标准化总体组成立 推进AI标准化进程

关注eeworld公众号 快捷获取更多信息
关注eeworld公众号
快捷获取更多信息
关注eeworld服务号 享受更多官方福利
关注eeworld服务号
享受更多官方福利

推荐阅读

英特尔加速医院数字化转型,以后看病会很方便

英特尔和广州医博信息技术有限公司(医博科技),部署了一系列赋能智慧医疗的举措,为国内的公立医院树立了很好的示范作用。 早在1996年,暨南大学附属第一医院的信息化建设便正式起步,在当时使用的还是基于DOS版的信息系统。步入2004年,暨南大学附属第一医院正式迈向基于Windows的系统,并于2012年左右完成基于信息平台的电子病历系统的建设,到2016年开始做信息平台的数据中心建设,以不断满足国家对抗菌药物控制、医疗质量保障、三甲医院达标等的各项要求。 今年5月,暨南大学附属第一医院正式通过国家互联互通成熟度四级甲等评测,这意味着这所集医疗、教学、科研、预防、保健和康复于一体的综合性三级甲等医院已经具备健康档案
发表于 2018-08-03
英特尔加速医院数字化转型,以后看病会很方便

英特尔10nm再跳票,或收缩芯片代工业务

在全球半导体行业,线宽(N纳米)是制造厂商进行激烈竞争的指标。据行业媒体报道,英特尔将延期到2019年四季度才能够推出10纳米处理器,这引发了业界质疑,即英特尔可能在收缩其半导体制造业务。据台湾电子时报网站8月2日报道称,英特尔最初计划在2016年量产其10纳米处理器“Cannon Lake”,但是已经跳票。该公司最新更新的信息,是10纳米处理器在2019年四季度之前将无法启动大规模量产。据半导体行业人士称,英特尔公司长期奉行“Tick-Tock”(工艺年-架构年)的技术发展模式,每一次处理器微架构调整之后,英特尔也将会采用更先进的制造流程(更窄的线宽)生产芯片。然而2014年,英特尔上述的模式出现了变化,当时英特尔按理应该推出
发表于 2018-08-03

英特尔将高通总裁及英特尔前高管列入CEO候选

  新浪科技讯 北京时间8月2日下午消息,英特尔将高通两位高管纳入公司空缺首席执行官一职的候选人名单。  知情人士透露,高通现任总裁Cristiano Amon以及前英特尔和高通高管Anand Chandrasekher成为了接任英特尔前任首席执行官Brian Krzanich的候选人。  英特尔、高通以及Chandrasekher并没有立即针对此消息作出回应。  知情人士表示,除了Amon以及五月从高通离职的Chandrasekher之外,其他候选人还包括现任英特尔高管的Navin Shenoy以及Venkata Murthy Renduchintala、前英特尔高管Diane Bryant、Renee James
发表于 2018-08-03
英特尔将高通总裁及英特尔前高管列入CEO候选

一文看懂英特尔2018视觉解决方案及策略,OpenVINO是关键

五月份时,英特尔宣布推出OpenVINO工具包,它主要应用于将计算机图形和深度学习技术整合到前沿的视觉应用中。OpenVINO全称为开放式视觉推理和神经网络优化(Open Visual Inference & Neural Network Optimization),其前身是英特尔计算机视觉SDK(Computer Vision SDK),通过工具包中集成的三个全新API:深度学习部署工具包、通用的深度学习推理工具包以及OpenCV和OpenVX的优化功能,支持TensorFlow\MXNet和Caffe框架。顾名思义,OpenVINO的推出,标志着英特尔将计算机视觉与AI完美融合,并且是全开放式的融合。日前,英特尔举办
发表于 2018-08-01
一文看懂英特尔2018视觉解决方案及策略,OpenVINO是关键

AMD VS 英特尔:芯片制造实力似乎正在发生逆转!

  【7月30日消息】据国外媒体MarketWatch报道,芯片制造业似乎正在发生重大变化,AMD好像成为和对手英特尔竞争的赢家。  在这两家芯片制造商本周公布季度财报之后,分析师表示,英特尔陷入产品延迟和管理上的不确定性,AMD在与英特尔的竞争中正在迅速获得优势。这可能预示着两家公司之间的竞争将发生重大变化,长期以来,这一竞争一直被视为一名强者面对一个勇敢但通常是倒霉的挑战者的卫冕战。  英特尔于美国当地时间周四晚些时候发布了季度财报之后,该公司第二天股价大跌8.6%,报收于47.68美元,创下该股自2月底以来的最低收盘价,也创下该股自2016年1月15日以来单日最大跌幅。据道琼斯数据显示,2016年1月15日,英特尔股价下跌
发表于 2018-07-31

AMD VS 英特尔:芯片实力强弱似乎正在发生逆转

据国外媒体MarketWatch报道,芯片制造业似乎正在发生重大变化。在这两家芯片制造商本周公布季度财报之后,分析师表示,英特尔陷入产品延迟和管理上的不确定性,AMD在与英特尔的竞争中正在迅速获得优势。这可能预示着两家公司之间的竞争将发生重大变化,长期以来,这一竞争一直被视为一名强者面对一个勇敢但通常是倒霉的挑战者的卫冕战。  英特尔于美国当地时间周四晚些时候发布了季度财报之后,该公司第二天股价大跌8.6%,报收于47.68美元,创下该股自2月底以来的最低收盘价,也创下该股自2016年1月15日以来单日最大跌幅。据道琼斯数据显示,2016年1月15日,英特尔股价下跌9.1%。从这次公布的季度财报来看成
发表于 2018-07-30
AMD VS 英特尔:芯片实力强弱似乎正在发生逆转

小广播

电子工程世界版权所有 京ICP证060456号 京ICP备10001474号 电信业务审批[2006]字第258号函 京公海网安备110108001534 Copyright © 2005-2018 EEWORLD.com.cn, Inc. All rights reserved