中央处理器(CPU)的推测执行(speculative execution)缺陷在上周引起科技产业一阵骚动。让处理器,操作系统,以及浏览器的工作人员忙于修补。随着该漏洞一炮而红的还有发现该漏洞与创造相关概念性验证程式的 Google Project Zero 团队研究人员——年仅22岁的Jann Horn。
此缺陷衍生出3个安全漏洞,允许黑恶窃取虚拟内存中的资料,波及英特尔(Intel)、AMD与ARM的处理器。此一发现将改变处理器的设计。Horn 除了是最早发现该漏洞的安全研究人员之外,还是最常被引用的Spectre和Meltdown概念性验证程式首位发现者之一。
这名年轻人引起了彭博社(Bloomberg)的注意,借着电子邮件采访了Horn。
据报道,这是 Horn 无心插柳柳成荫的成果。他在去年4月份开始阅读英特尔处理器的操作手册,以确定英特尔处理器能够处理密集的数字运算,进而研究处理器的推测执行功能时,才发现事有蹊跷。接着在6月1号将报告提交给英特尔。
Horn 并不是唯一发现该缺陷的研究人员,但是,其他有同样发现的都有研究团队,并且已握有线索,只有Horn是单枪匹马并且从零到有的找到了和这个被视为处理器史上最严重的安全漏洞。
德国国籍的Horn从小就展现了他优异的天分,高中时代就曾发现学校电脑网络的安全问题,不到20岁的时候便破解了防毒软件功能,被资安公司顾问相中并聘用,2016年,因协助通信平台Cyph的安全核实,与Cyph执行长及安全顾问并列为相关专利的发明人。
来自:ithome