[情報] 鑽研4千頁手冊！Google天才工程師約翰．霍恩，揪出英特爾大

鑽研4千頁手冊！Google天才工程師約翰．霍恩，揪出英特爾大漏洞 by 高敬原 2018.04.30 22歲的約翰．霍恩研究4千頁的Intel處理器手冊，揭發震驚全球的資安大漏洞。他天資聰 穎，高中就曾經找出學校網路系統的安全問題；還曾經獲得德國總理梅克爾接見。 2018年一開春，就傳出英特爾（Intel）處理器的重大安全瑕疵，影響層面擴及近十年內 的個人電腦、智慧型手機、雲端服務。而揪出「Meltdown」、「Spectre」這兩項漏洞的 ，是留著一頭棕色短髮、英文帶著一點德國口音、年僅22歲的工程師──約翰．霍恩（ Jann Horn）。 天分過人，大二就有博士程度 德國籍的霍恩從小天分過人，高中時曾經揪出學校網路系統的安全問題；也曾與同學共同 寫出預測與校正雙擺運動的程式，還因此獲得德國總理梅克爾的接見。專注於細節的性格 流竄在霍恩的血液中。 大學時，霍恩在Twitter上發表一篇貼文，探討如何破解防毒軟體，這篇貼文剛好被資安 公司「Cure53」的執行長馬里奧．海德里希（Mario Heiderich）看到，當時不到20歲的 霍恩就這麼進入了Cure53團隊。憑著對網路安全強大的熱情，剛升上大二不久的他，就已 經在鑽研博士程度的研究。這股熱情讓通訊安全新創Cyph相中，2016年時邀請他替展品抓 漏洞，最後成果還因此讓霍恩聘列產品專利發明人。 意志力堅定，揭發資安缺失 大學畢業後，霍恩進入Google旗下的「Project Zero」團隊工作。去年4月，為了確認他 所寫的一段運算碼可以在電腦上順利運作，霍恩花了許多時間研究長達4千頁的英特爾處 理器手冊，過程中讓他意外發現這起震驚全球的處理器大漏洞。6月份時，他趕緊通知英 特爾、ARM、AMD他的發現。 嚴格來說，霍恩並不是唯一發現處理器漏洞的研究人員，不過先前發現問題的都是一整個 研究團隊。霍恩靠著強大的熱情以一己之力揭發資安缺失，許多人或許會將他的成就歸功 於天資聰穎，但如果沒有從頭研究4千頁處理器手冊的熱情，霍恩也不可能受到這麼大的 關注。比起聰明的大腦，踏實的研究態度以及堅定的意志力或許才更為關鍵。 约翰．霍恩 22歲，德國人。就讀波鴻魯爾大學（Ruhr University Bochum），目前為Alphabet旗下的 Google Project Zero團隊員工，也是揪出Intel處理器漏洞的幕後推手。 https://goo.gl/h2RrJX UAC.exe:有漏洞又如何，不然你要_______________ -- --
※ 批踢踢實業坊(ptt.cc), 來自: 122.116.4.227
※ 文章網址: https://www.ptt.cc/bbs/PC_Shopping/M.1525114363.A.4D4.html

推 FrostGZ : 崩 08/10 22:22

推 pokemon1318 : 不 08/10 22:22

推 a123453906 : 應 08/10 22:23

推 c52chungyuny: 求你們停了好嗎 08/10 22:24

推 reaturn : 還好生在德國… 05/01 03:17

→ AMDMARSHAL : AMD之友 05/01 03:28

推 jeffych : 還好沒生在鬼島 05/01 03:29

推 henry4621 : Yoyodiy強多了 05/01 03:35

推 Replication : 世界上應該沒有人擋得住yoyo叔吧 05/01 03:39

推 nice60712 : Yo叔直接寫程式繞過去 05/01 04:04

推 ptt0211 : 推 05/01 04:07

推 ericinttu : 為什麼沒有繞過大師的專訪 05/01 04:39

推 ctes940008 : yoyo： 05/01 05:04

噓 sheng76314 : 害我浪費一堆時間狂更新十幾台電腦 又讓人類CPU倒退 05/01 07:17

→ lokuji : 本來壓路機上網還堪用,升到1709開IBPB後就變頓了... 05/01 07:45

推 teps3105 : 難道你要買 05/01 07:50

推 duece0927 : 早餐了嗎 05/01 07:53

推 LaiJo : 有資安漏洞也好過另一家黑屏&重開 05/01 08:06

→ EAFV : 有漏洞還是一樣大賺 我不懂要補洞幹嘛? 05/01 08:11

推 Tosca : 德國的阿宅還是阿宅 05/01 09:00

推 wwbbrlegk : 沒聽過有洞60分嗎? 05/01 09:03

推 kipi91718 : 很猛! 05/01 09:03

推 clover1211 : 這麼天才順便幫忙補洞吧 05/01 09:09

推 Iemarah : 大二就有博士程度.....其實有些博士連大二都不如 05/01 09:17

噓 DazaiOsamu : 開漏洞偷效能一堆人捧== 05/01 09:21

推 atrix : 樓上房子漏水都不補的嗎？ 05/01 09:33

推 legendrl : 壓爆牙膏的最後一根稻草 05/01 09:35

→ ohyeah5566 : 原來 看使用說明書成為駭客都是真的.... 05/01 09:48

推 ray90910 : 說明書真的很有用！大推 05/01 09:50

→ commandoEX : 德國碩博士很硬的... 05/01 10:40

推 a567896666 : 推 沒生在鬼島 05/01 10:52

推 c52chungyuny: 幹 想想我大二在幹嘛QQ 05/01 11:01

推 ceming : 台灣人87%都不看說明書在那邊裝懂 05/01 11:06

推 iceyeman : Intel：戰犯就是你~ 05/01 11:30

推 ericinttu : 單純的消費者應該沒時間去看完四千頁的東西 05/01 11:33

推 future314 : 開發人員也沒時間看4千頁...找自己會用到的看而已 05/01 12:06

推 arrenwu : 幫博士說個話 博士跟這位天才點的技能數不一樣 05/01 12:13

→ Joey452 : 這年頭都寫AI讀paper，那還需要自己鑽研 05/01 12:41

→ LastAttack : 這不只技能樹不一樣了吧，技能點數也爆多 05/01 12:46

推 norlan17m : 在台灣大概就是，你幹嗎發覺漏洞，大家裝不知就好拉 05/01 13:00

→ norlan17m : 反正真的有其他駭客發現，出事了再說嘛 05/01 13:01

推 cobrabaton : 微軟表示：沒漏洞我賺什麼？ 05/01 13:26

→ cobrabaton : 蘋果表示：覺得有漏洞，表示你信仰不夠！ 05/01 13:26

推 qqq3q : 不是要解決提出問題的人? 霍恩保重QQ 05/01 13:52

推 chinesechang: 還好是在google，在台灣沒有公司會讓他有時間看4千 05/01 15:20

→ chinesechang: 頁的資料 05/01 15:20

推 juiclykiller: 有洞也比隔壁超ram會倒陽的好 05/01 16:51

推 JoeyChen : 好想知道那段運算碼是做什麼用的 竟然需要把4000頁 05/01 21:00

→ JoeyChen : 翻過一遍 05/01 21:00

推 ienet788 : 他有準備好不自殺聲明嗎？解決不了問題，我怕會直 05/01 21:50

→ ienet788 : 接解決發現問題的人xd 05/01 21:50

推 a2935373 : 都公開了是要不自殺三小 05/01 22:50

推 seanflower : 好強大啊啊啊啊啊 我看書秒睡 05/01 23:06

推 jeffych : 那4000頁的手冊 網上能下載嗎? 想知道 05/02 06:18

推 ssjj888 : 別說看四千頁，叫我4000張白紙疊一起一張張翻開我都 05/02 06:30

→ ssjj888 : 賭爛... 05/02 06:30