鑽研 4 千頁手冊!Google 天才工程師約翰‧霍恩揪出英特爾大漏洞

作者 | 發布日期 2018 年 05 月 02 日 8:00 | 分類 Google , 處理器 , 資訊安全 follow us in feedly

2018 年一開春,就傳出英特爾(Intel)處理器的重大安全瑕疵,影響層面擴及近十年內的個人電腦、智慧型手機、雲端服務。而揪出「Meltdown」、「Spectre」這兩項漏洞的,是一頭棕色短髮、英文帶一點德國口音、年僅 22 歲的工程師──約翰‧霍恩(Jann Horn)。



天分過人,大二就有博士程度

德國籍的霍恩從小天分過人,高中時曾經揪出學校網路系統的安全問題;也曾與同學共同寫出預測與校正雙擺運動的程式,還因此獲得德國總理梅克爾接見。專注細節的性格流竄在霍恩的血液裡。

大學時,霍恩在 Twitter 發表一篇貼文,探討如何破解防毒軟體,這篇貼文剛好被資安公司「Cure53」的執行長馬里奧‧海德里希(Mario Heiderich)看到,當時不到 20 歲的霍恩就這麼進入了 Cure53 團隊。憑著對網路安全強大的熱情,剛升上大二不久的他,就已在鑽研博士程度的研究。這股熱情讓通訊安全新創 Cyph 相中,2016 年時邀請他替展品抓漏洞,最後成果還因此讓霍恩聘列產品專利發明人。

意志力堅定,揭發資安缺失

大學畢業後,霍恩進入 Google 旗下的「Project Zero」團隊工作。去年 4 月,為了確認他寫的一段運算碼可在電腦順利運作,霍恩花了許多時間研究長達 4 千頁的英特爾處理器手冊,過程中讓他意外發現這起震驚全球的處理器大漏洞。6 月時,他趕緊通知英特爾、ARM、AMD 他的發現。

嚴格來說,霍恩並不是唯一發現處理器漏洞的研究人員,不過先前發現問題的都是一整個研究團隊。霍恩靠著強大的熱情以一己之力揭發資安缺失,許多人或許會將他的成就歸功於天資聰穎,但如果沒有從頭研究 4 千頁處理器手冊的熱情,霍恩也不可能受這麼大的關注。比起聰明的大腦,踏實的研究態度及堅定的意志力或許才更關鍵。

(本文由 數位時代 授權轉載;首圖來源:影片截圖)

延伸閱讀: