Intel漏洞竟是德国天才95后发现，早在去年4月！

Intel曝出的 “Meltdown” 和 “Spectre”这两个史无前例的芯片级漏洞可谓让全世界感到崩溃，人们被漏洞的威力所震动，同时也感叹——

1、时隔20年，漏洞才浮出水面，效率太差

2、发现漏洞的人太赞

大家可能还不知道，第一位发现Intel芯片漏洞的居然是一名德国95后，发现漏洞时才只有22岁，在有关Intel芯片漏洞的报道中，他的名字高频出现。

这位天才少年是谷歌的研究员，名叫霍恩（Jann Horn），他是谷歌Project Zero团队一员，该团队集结了业内的顶尖安全研究人员，霍恩则是其中最年轻的一名。

这位天才少年几乎是从小聪明到大。

霍恩的高中计算机科学老师Wolfgang Reinfeldt就曾赞叹他“才智过人”——小霍恩曾经发现学校计算机网络中存在的安全问题，令全校震惊。

霍恩从小就擅长数学和物理，他曾经和另一名校友构想了一种控制双摆移动的方法，通过编写软件、利用传感器预测双摆的移动、以及借助磁铁修正意外出现的移动——要知道，双摆可是一个有名的数学难题。

德国曾经举办过一场少年科技竞赛，竞赛过后，表现出色的65名德国少年收到总理默克尔的接见和表彰，霍恩就是其中一人，这次经历鼓励他从事科技研究。

而此次发现intel漏洞，则更是一段神奇的经历。

漏洞的发现，竟然来自于霍恩阅读的英特尔处理器手册。

这份手册长达数千页，一般人都懒得看，哪怕是开发人员，如非必要也是绝对不会去看的，霍恩并没有很无聊，他不过是因为想要确保计算机硬件能够处理他所编写的一段尤为密集的大量数字运算代码，所以才硬下头皮去看这本超长的手册，却发现了端倪。

在霍恩所查阅的章节中，有一部分是这样描述的：

如果处理器猜错了，那么被错误抓取的数据依旧会存储在芯片缓存中。

霍恩对此感到奇怪，当时他在一封邮件里这样讲到：

“那时我意识到，我们正在使用的代码模式可能会泄露秘密数据，从理论上讲，它可能不只会影响到我们正在编写的代码段。”

最终，经过检测，霍恩证实了自己的猜测——Meltdown” 和“Spectre”这两大漏洞确实存在。

于是，早在去年6月，霍恩就向英特尔以及AMD、ARM等其他芯片公司告知这一发现，那时，几大科技公司已经开始秘密研究修复方案，却并没有向公众坦白这一真相。

到了去年11月，微软、亚马逊、谷歌、ARM以及甲骨文公司开始先后向Linux社区提交更新，更新的提交极为密集反常，在那时引起了网络安全研究人员的注意。

到11月底，IT公司Cyberus发现，intel早已向客户告知漏洞（因为必须由终端生产者才能完成漏洞修复），却悄悄联合其他公司封锁了消息，于是乎，Cyberus直接将研究结果公布出来，才一石激起千层浪。

从这一系列事件经过中，我们不得不感叹：

1、霍恩的确是具备出色且敏锐的嗅觉的杰出网络安全专家，假如不是他的发现，intel的两个漏洞很可能被犯罪分子利用，后果不堪设想；

2、世界上的许多公司在安全事故发生的第一反应都是自保，包括大公司，intel是这样，Uner是这样，雅虎也是这样。

令我们感到失望的是，intel在发布补丁时仍选择让开发者和用户们全部蒙在鼓里，这显然并不诚实。

这也反应出一个现状，在当今社会，网络安全事件对于一家公司的影响可能是致命的，这逼迫公司们不得不优先采取自保措施——哪怕他们很清楚，一旦出了篓子，后果会更糟糕。

我们竭力避免安全事件的发生，但漏洞和网络攻击比洪水猛兽更狡猾隐蔽、更难以预测，唯有做足周全的防范，才有可能避免灾难发生。