英特爾晶元安全漏洞發現者 竟是Google 22歲研究員！

英特爾(Intel)處理器爆發重大安全漏洞，事實上，該瑕疵已經存在十多年卻一直沒有人發現，最近才被一名年輕人偵測到，令人好奇他是如何找到這個有史以來最大的晶元漏洞。

2017年夏天，22歲的Google網路安全研究員Jann Horn偶然間發現英特爾處理器的安全瑕疵，是第一個呈報者，其它研究員包括奧地利Graz科技大學的Daniel Gruss，則是在數個月後相繼發現同樣的問題，並把可能利用該瑕疵攻擊裝置的潛在手法分為「Meltdown」和「Spectre」二類。

Horn之所以能夠發現處理器上的重大問題，除了有相關網路安全相關背景之外，靠得是他追根究底的毅力。Horn 2017年4月底開始閱讀長達數千頁的英特爾處理器手冊，起初目的並非要尋找晶元缺陷，而是他創造了一項特別密集的數字處理代碼，想要確定英特爾的晶元是否有能力處理。

Horn是Google旗下負責「Porject Zero」團隊的菁英成員之一，Project Zero的任務是尋找「零時差」(zero day)攻擊漏洞，也就是設計上被忽略的安全瑕疵，很可能遭黑客利用來攻佔計算機系統。

閱讀手冊的過程中，Horn開始仔細檢查晶元如何處理「推測執行」(speculative excution)，推測執行是一種速度增強技術，處理器會試著猜測下一步哪裡些編碼會被用到，並率先執行這些步驟。

Horn表示，手冊指出如果處理器猜錯了，這些誤導的執行資料將會儲存在晶元的存儲器中。他意識到，這些信息可能會被黑客所利用，於是展開循序漸進的調查過程，最後找到問題點。

Horn與團隊另一名研究員Felix Wilhelm討論這個問題，發現Wilhelm和其它人也做過類似的研究，Wilhelm等人測試的技術是一種「倒轉」手法，迫使處理器進行通常不會嘗試的推測執行，這可以讓黑客欺騙晶元，對特定資料進行檢索。

6月1日，Horn在同事的建議下通知英特爾、安謀(ARM)和超微(AMD)關於晶元的安全瑕疵。

Horn擅長數學和物理，青少年時期在科學研究方面即頗有成就，2013年德國政府舉辦的科學研究競賽，當時還不到20歲的Horn和其它64名德國青少年成績優異，還因此獲得德國總理梅克爾(Angela Merkel)的接見。

他的高中計算機科學教師Wolfgang Reinfeldt形容，Horn的成功不令人驚訝，他天資聰穎，曾經在學校計算機網路發現安全問題，讓身為教師的他啞口無言。

2014年Horn就讀波鴻魯爾大學(Ruhr University Bochum)時，曾經發表一項避開安全功能的方式，該功能用於防止惡意代碼感染計算機，網路安全機構Cure53也一直研究類似的方式，後來聘請Horn為契約員工。兩年後，Horn完成大學課程，被Google延攬加入Projec Zero團隊。

關注DIGITIMES，產業資訊一手掌握

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！