超拼命！22歲天才工程師鑽研4000頁手冊，一人揪出震驚全球的英特爾「資安大漏洞」！

2018年一開春，就傳出英特爾（Intel）處理器的重大安全瑕疵，影響層面擴及近十年內的個人電腦、智慧型手機、雲端服務。而揪出「Meltdown」、「Spectre」這兩項漏洞的，是留著一頭棕色短髮、英文帶著一點德國口音、年僅22歲的工程師──約翰．霍恩（Jann Horn）。

天分過人，大二就有博士程度

德國籍的霍恩從小天分過人，高中時曾經揪出學校網路系統的安全問題；也曾與同學共同寫出預測與校正雙擺運動的程式，還因此獲得德國總理梅克爾的接見。專注於細節的性格流竄在霍恩的血液中。

大學時，霍恩在Twitter上發表一篇貼文，探討如何破解防毒軟體，這篇貼文剛好被資安公司「Cure53」的執行長馬里奧．海德里希（Mario Heiderich）看到，當時不到20歲的霍恩就這麼進入了Cure53團隊。憑著對網路安全強大的熱情，剛升上大二不久的他，就已經在鑽研博士程度的研究。這股熱情讓通訊安全新創Cyph相中，2016年時邀請他替展品抓漏洞，最後成果還因此讓霍恩聘列產品專利發明人。

意志力堅定，揭發資安缺失

大學畢業後，霍恩進入Google旗下的「Project Zero」團隊工作。去年4月，為了確認他所寫的一段運算碼可以在電腦上順利運作，霍恩花了許多時間研究長達4千頁的英特爾處理器手冊，過程中讓他意外發現這起震驚全球的處理器大漏洞。6月份時，他趕緊通知英特爾、ARM、AMD他的發現。

嚴格來說，霍恩並不是唯一發現處理器漏洞的研究人員，不過先前發現問題的都是一整個研究團隊。霍恩靠著強大的熱情以一己之力揭發資安缺失，許多人或許會將他的成就歸功於天資聰穎，但如果沒有從頭研究4千頁處理器手冊的熱情，霍恩也不可能受到這麼大的關注。比起聰明的大腦，踏實的研究態度以及堅定的意志力或許才更為關鍵。

約翰．霍恩

22歲，德國人。就讀波鴻魯爾大學（Ruhr University Bochum），目前為Alphabet旗下的Google Project Zero團隊員工，也是揪出Intel處理器漏洞的幕後推手。

文／高敬原

本文、圖授權轉載自數位時代（原標題：鑽研4千頁手冊！Google天才工程師約翰．霍恩，揪出英特爾大漏洞） （相關報導： 天才物理學家霍金成名作你看了嗎？《宇宙膨脹的屬性》開放全文下載 朝聖人潮太多網站癱瘓 ｜ 更多文章 ）

責任編輯／趙元