2018年一開春,就傳出英特爾(Intel)處理器的重大安全瑕疵,影響層面擴及近十年內的個人電腦、智慧型手機、雲端服務。而揪出「Meltdown」、「Spectre」這兩項漏洞的,是留著一頭棕色短髮、英文帶著一點德國口音、年僅22歲的工程師──約翰.霍恩(Jann Horn)。
天分過人,大二就有博士程度
德國籍的霍恩從小天分過人,高中時曾經揪出學校網路系統的安全問題;也曾與同學共同寫出預測與校正雙擺運動的程式,還因此獲得德國總理梅克爾的接見。專注於細節的性格流竄在霍恩的血液中。
大學時,霍恩在Twitter上發表一篇貼文,探討如何破解防毒軟體,這篇貼文剛好被資安公司「Cure53」的執行長馬里奧.海德里希(Mario Heiderich)看到,當時不到20歲的霍恩就這麼進入了Cure53團隊。憑著對網路安全強大的熱情,剛升上大二不久的他,就已經在鑽研博士程度的研究。這股熱情讓通訊安全新創Cyph相中,2016年時邀請他替展品抓漏洞,最後成果還因此讓霍恩聘列產品專利發明人。
意志力堅定,揭發資安缺失
大學畢業後,霍恩進入Google旗下的「Project Zero」團隊工作。去年4月,為了確認他所寫的一段運算碼可以在電腦上順利運作,霍恩花了許多時間研究長達4千頁的英特爾處理器手冊,過程中讓他意外發現這起震驚全球的處理器大漏洞。6月份時,他趕緊通知英特爾、ARM、AMD他的發現。
嚴格來說,霍恩並不是唯一發現處理器漏洞的研究人員,不過先前發現問題的都是一整個研究團隊。霍恩靠著強大的熱情以一己之力揭發資安缺失,許多人或許會將他的成就歸功於天資聰穎,但如果沒有從頭研究4千頁處理器手冊的熱情,霍恩也不可能受到這麼大的關注。比起聰明的大腦,踏實的研究態度以及堅定的意志力或許才更為關鍵。
約翰.霍恩
22歲,德國人。就讀波鴻魯爾大學(Ruhr University Bochum),目前為Alphabet旗下的Google Project Zero團隊員工,也是揪出Intel處理器漏洞的幕後推手。
文/高敬原
本文、圖授權轉載自數位時代(原標題:鑽研4千頁手冊!Google天才工程師約翰.霍恩,揪出英特爾大漏洞)
責任編輯/趙元
