中央处理器(CPU)的推测执行(speculative execution)缺陷在上周引起科技产业一阵骚动。让处理器,操作系统,以及浏览器的工作人员忙于修补。随着该漏洞一炮而红的还有发现该漏洞与创造相关概念性验证程式的 Google Project Zero 团队研究人员——年仅22岁的Jann Horn。
此缺陷衍生出3个安全漏洞,允许黑恶窃取虚拟内存中的资料,波及英特尔(Intel)、AMD与ARM的处理器。此一发现将改变处理器的设计。Horn 除了是最早发现该漏洞的安全研究人员之外,还是最常被引用的Spectre和Meltdown概念性验证程式首位发现者之一。
这名年轻人引起了彭博社(Bloomberg)的注意,借着电子邮件采访了Horn。
据报道,这是 Horn 无心插柳柳成荫的成果。他在去年4月份开始阅读英特尔处理器的操作手册,以确定英特尔处理器能够处理密集的数字运算,进而研究处理器的推测执行功能时,才发现事有蹊跷。接着在6月1号将报告提交给英特尔。
Horn 并不是唯一发现该缺陷的研究人员,但是,其他有同样发现的都有研究团队,并且已握有线索,只有Horn是单枪匹马并且从零到有的找到了和这个被视为处理器史上最严重的安全漏洞。
德国国籍的Horn从小就展现了他优异的天分,高中时代就曾发现学校电脑网络的安全问题,不到20岁的时候便破解了防毒软件功能,被资安公司顾问相中并聘用,2016年,因协助通信平台Cyph的安全核实,与Cyph执行长及安全顾问并列为相关专利的发明人。
来自:ithome
引用来自“moshengren”的评论
Google Project Zero 团队的不研究 Google Project Zero(好吧,我不知道是个什么东西),还有空搞这种东西,绩效考评差,年终奖扣光。这个团队管理者真是不靠谱,这是带的什么项目,老板不高兴了。他们的工作就是挖掘,研究漏洞。
国内也有,360就有三四个团队(知名的:Alpha Team,Unicorn Team)
腾讯,阿里巴巴也都有类似的漏洞挖掘研究团队。
引用来自“路人丁丁4”的评论
Horn 并不是唯一发现该缺陷的研究人员,但是,其他有同样发现的都有研究团队,并且已握有线索,只有Horn是单枪匹马并且从零到有的找到了和这个被视为处理器史上最严重的安全漏洞。——超过10年的漏洞被同时独立发现?有这么巧吗
当然了,漏洞方面其实最大可能性,其他安全人员早就挖出来了,
一直留着当0day入侵工具用(或者卖给其他XSA,XIA部门),只是google没顾同行的感受自己放出来而已。
至于其他国家用法都是挖出来自己用,除非哪个“脑残”先爆出来,大家才会公开。
君不见HackingTeam被入侵后多少漏洞被爆出来,其实早就有了,都在卖钱。
安全行业内有句话,当你知道某个0day的时候,其实他早就0day,1day用了好几年了。
——超过10年的漏洞被同时独立发现?有这么巧吗