“意外”發(fā)現(xiàn)的漏洞

作為谷歌“ Project Zero ”的成員，日常就是尋找可能會(huì)被黑客利用，然后入侵計(jì)算機(jī)系統(tǒng)零日漏洞，但雷鋒網(wǎng)發(fā)現(xiàn)，Horn? 這次發(fā)現(xiàn)的“Meltdown”和“Spectre”這兩種攻擊方式，卻非有意而為之。

至于怎么發(fā)現(xiàn)的，還要從去年 4 月開始說起，當(dāng)時(shí) Horn 為了確保計(jì)算機(jī)硬件能夠處理他所編寫的一段非常復(fù)雜的運(yùn)算代碼，他開始對(duì)長(zhǎng)達(dá)數(shù)千頁的英特爾處理器手冊(cè)進(jìn)行仔細(xì)的研究，正是在這個(gè)過程中，他意外地發(fā)現(xiàn)了全球計(jì)算機(jī)芯片的重大漏洞。

在處理器手冊(cè)中，有一項(xiàng)講的是推測(cè)執(zhí)行程序，這是一種速度加強(qiáng)技術(shù)，能夠讓處理器猜測(cè)下一步將要執(zhí)行的部分代碼，并提前執(zhí)行這些步驟。手冊(cè)中指出，如果處理器猜錯(cuò)了，那么被錯(cuò)誤抓取的數(shù)據(jù)依舊會(huì)存儲(chǔ)在芯片緩存中。

這句話看的讓 Horn 虎軀一震，如果真是這樣，那么信息就很可能會(huì)被精明的黑客取得。

那時(shí)我意識(shí)到，我們正在使用的代碼模式可能會(huì)泄露秘密數(shù)據(jù)。

這個(gè)漏洞利用了 CPU 執(zhí)行中對(duì)出現(xiàn)故障的處理，由于現(xiàn)在 CPU 為了提供性能，引入了亂序執(zhí)行和預(yù)測(cè)執(zhí)行。在一封郵件中?Horn?稱，從理論上講，它可能不只會(huì)影響到我們正在編寫的代碼段。

于是他啟動(dòng)了進(jìn)一步調(diào)查，開始仔細(xì)研究芯片如何執(zhí)行推測(cè)執(zhí)行程序。

Horn 接下來與同事 Felix Wilhelm 討論了這一問題，并且通過?Wilhelm?提供的一些相似的研究，他得出結(jié)論，測(cè)試技術(shù)可能會(huì)被逆向處理，迫使處理器運(yùn)行新的推測(cè)執(zhí)行程序，讓其檢索數(shù)據(jù)被黑客所獲取。

這一芯片攻擊方法被發(fā)現(xiàn)后，Horn 還請(qǐng)教了谷歌的另一位同事 Robert Swiecki，并借助計(jì)算機(jī)測(cè)試了自己的部分想法，證實(shí)這個(gè)漏洞的真實(shí)性。

去年 6 月 1 日，Horn 聽取了?Swiecki 的建議，向英特爾、ARM、AMD 告知了這一漏洞。

一夜成名后的生活

作為公布英特爾芯片漏洞的第一人，小鮮肉 Horn 以火箭速度躥紅。畢竟，以這個(gè)年紀(jì)就發(fā)現(xiàn)被稱為史上最嚴(yán)重的硬件性漏洞，基本影響市面上所有的處理器，這足以吸引各路媒體和同行的眼球了。

操著一口德式英語的?Horn?，目前是全世界安全會(huì)議都想邀請(qǐng)的重磅嘉賓，在上周蘇黎世舉辦的一場(chǎng)業(yè)內(nèi)會(huì)議中，他就獲得了熱情的接待，在會(huì)議的提問環(huán)節(jié)中，他也是被提問的最多的。

與此同時(shí)，他也受到了來自同行的“膜拜”。

一個(gè)來自奧地利格拉茨技術(shù)大學(xué)的同行 Daniel Gruss 就對(duì)?Horn 的研究表示非常吃驚。

我們擁有好幾個(gè)安全研究團(tuán)隊(duì)，前期已經(jīng)有人為我們做了一些工作，知道該從哪個(gè)方向研究，而他是孤軍奮戰(zhàn)，憑一人之力就搞出來，太令人震驚了！

Daniel Gruss 和團(tuán)隊(duì)后來也研究出了 Meltdown 和 Spectre 的攻擊方式，所以他對(duì)其中的復(fù)雜程度深有體會(huì)，上面這番話，應(yīng)該不是恭維。

除了同行，他的前同事也被媒體挖出來，上了回新聞。

根據(jù)?Horn 在“Cure53”的前同事接受采訪所描述，他們對(duì)他的研究成果不太吃驚。

這個(gè)年輕的黑客總是在不斷發(fā)起極具創(chuàng)造性的攻擊，Meltdown 和 Spectre?只是兩個(gè)閃光點(diǎn)而已，我們并不認(rèn)為這是一個(gè)奇跡，這本身就像是他能做出的事情。

世上厲害的黑客多了去了，為何?Horn 會(huì)是那個(gè)一戰(zhàn)成名的人？憑什么就他站在鎂光燈下接受膜拜？

在記者的采訪中，雷鋒網(wǎng)發(fā)現(xiàn)，堅(jiān)韌的信念是屢次被提及的一個(gè)詞，可能除了聰明的大腦，踏實(shí)的研究更加重要吧。想挖洞的童鞋們，來，先把這上千頁的處理器手冊(cè)認(rèn)真看一下。