“Meltdown”和“Spectre”漏洞背后的故事

正讓Intel焦頭爛額的兩大處理器缺陷：“Meltdown”和“Spectre”，堪稱 2018 年開年第一大洞。對于它的發(fā)現者-----年僅23歲的?Jann Horn ，各大媒體也是充滿了好奇心。近日，記者就通過采訪這位德國小伙以及他身邊的人，為我們揭開“挖洞”背后的故事。

成功來的水到渠成

一有“天才少年”問世，媒體總是喜歡去找當年的中學老師，Horn?的高中老師，就被記者找上門了。

發(fā)型凌亂，膚色蒼白，體格瘦削，談起這個外表十分普通的學生，中學計算機老師 Wolfgang Reinfeldt 印象深刻，他回憶，當 Horn?還是個高中生時，就經常發(fā)現學校電腦網絡中的各類安全問題，對于如今他所取得的成功，?Wolfgang 表示一點都不意外。

在上高中時，?Horn?的 數學和物理成績就相當優(yōu)秀，是位理科學霸。在2013年，為了參加德國總理默克爾在柏林舉辦的一場針對杰出德國少年的招待會，Horn?和同學參加了一場政府舉辦的競賽，他提出的課題是構想一種控制雙擺移動的方法（雙擺是一個知名的數學難題）。

Jann Horn

這個毛頭小伙當年通過編寫軟件、利用傳感器預測雙擺的移動、以及借助磁鐵修正意外出現的移動，出色的完成了這項研究，并與同學在競賽中獲得了第五名，成功獲得入場券，受到了默克爾的接見。

在上大學后，Horn?也會經常發(fā)一些有趣的推文，比如探討如何規(guī)避一項重要的安全保護功能，該功能被設計來阻止惡意編碼感染用戶電腦。這被當時的一家名為“Cure53”的安全咨詢公司的 CEO 所看到，因為研究方法相似，這位伯樂立馬邀請還不到 20 歲的 Horn? 加入公司。

很快，這位 CEO 就發(fā)現，自己可能撿到了一塊“金子”，剛剛上大二的 Horn? ，當時已經開始在大學中從事博士后方面的研究了。由于網絡安全是一項實踐性很強的學科，此后他們還合作了論文，申請了專利。

也就是說，臨近畢業(yè)時，在同學們還在苦逼的找著工作，為生計發(fā)愁時，一臉憨厚狀的Horn? ，不僅得到 BOSS 青睞，還手握專利，妥妥的人生贏家。

不過畢業(yè)后，?Horn?并未繼續(xù)在老東家工作，而是選擇加入大名鼎鼎的谷歌“Project Zero”團隊，前老板“十分不情愿”地給他寫了份熱情洋溢的推薦信。

他在采訪時說，“谷歌是他的夢想，我們沒法阻止他，雖然他的離開讓我很痛苦。如今他能取得這樣的成就，其實與他平時的悉心研究分不開，這是件水到渠成的事情。”