[情報] 鑽研4千頁手冊!Google天才工程師揪出英特爾大

作者: hn9480412 (ilinker)   2018-05-01 02:52:39
鑽研4千頁手冊!Google天才工程師約翰.霍恩,揪出英特爾大漏洞
by 高敬原 2018.04.30
22歲的約翰.霍恩研究4千頁的Intel處理器手冊,揭發震驚全球的資安大漏洞。他天資聰
穎,高中就曾經找出學校網路系統的安全問題;還曾經獲得德國總理梅克爾接見。
2018年一開春,就傳出英特爾(Intel)處理器的重大安全瑕疵,影響層面擴及近十年內
的個人電腦、智慧型手機、雲端服務。而揪出「Meltdown」、「Spectre」這兩項漏洞的
,是留著一頭棕色短髮、英文帶著一點德國口音、年僅22歲的工程師──約翰.霍恩(
Jann Horn)。
天分過人,大二就有博士程度
德國籍的霍恩從小天分過人,高中時曾經揪出學校網路系統的安全問題;也曾與同學共同
寫出預測與校正雙擺運動的程式,還因此獲得德國總理梅克爾的接見。專注於細節的性格
流竄在霍恩的血液中。
大學時,霍恩在Twitter上發表一篇貼文,探討如何破解防毒軟體,這篇貼文剛好被資安
公司「Cure53」的執行長馬里奧.海德里希(Mario Heiderich)看到,當時不到20歲的
霍恩就這麼進入了Cure53團隊。憑著對網路安全強大的熱情,剛升上大二不久的他,就已
經在鑽研博士程度的研究。這股熱情讓通訊安全新創Cyph相中,2016年時邀請他替展品抓
漏洞,最後成果還因此讓霍恩聘列產品專利發明人。
意志力堅定,揭發資安缺失
大學畢業後,霍恩進入Google旗下的「Project Zero」團隊工作。去年4月,為了確認他
所寫的一段運算碼可以在電腦上順利運作,霍恩花了許多時間研究長達4千頁的英特爾處
理器手冊,過程中讓他意外發現這起震驚全球的處理器大漏洞。6月份時,他趕緊通知英
特爾、ARM、AMD他的發現。
嚴格來說,霍恩並不是唯一發現處理器漏洞的研究人員,不過先前發現問題的都是一整個
研究團隊。霍恩靠著強大的熱情以一己之力揭發資安缺失,許多人或許會將他的成就歸功
於天資聰穎,但如果沒有從頭研究4千頁處理器手冊的熱情,霍恩也不可能受到這麼大的
關注。比起聰明的大腦,踏實的研究態度以及堅定的意志力或許才更為關鍵。
约翰.霍恩
22歲,德國人。就讀波鴻魯爾大學(Ruhr University Bochum),目前為Alphabet旗下的
Google Project Zero團隊員工,也是揪出Intel處理器漏洞的幕後推手。
https://goo.gl/h2RrJX
UAC.exe:有漏洞又如何,不然你要_______________
作者: c52chungyuny (PiPiDa)   2018-08-10 22:24:00
求你們停了好嗎
作者: chinesechang (Chinese)   2018-05-01 15:20:00
還好是在google,在台灣沒有公司會讓他有時間看4千頁的資料
作者: juiclykiller (松山鬼見愁㊣抖M抖M)   2018-05-01 16:51:00
有洞也比隔壁超ram會倒陽的好

Links booklink

Contact Us: admin [ a t ] ucptt.com