1 / 6

IT界

http://www.itjie.com -<br>IT界是一个关注科技、互联网、搜索引擎、编程技术、自媒体、站长、网站建设、软件应用、VR/AR、云计算、人工智能、SEO、网络推广、创业等领域的原创IT科技博客.

itcommunity
Download Presentation

IT界

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. 苹果官方正式开通微信公众号微信号名为“Apple”苹果官方正式开通微信公众号微信号名为“Apple” IT 界 1 月 18 日消息:今天,苹果官方正式开通微信公众号,用户只需要搜索 “Apple”即可关注苹果官方公众号。今后,果粉们就可以在苹果官方微信号上 查看账户中的订单、产品保修期以及第一时间获得苹果的最新促销信息。

  2. 目前已经正式上线。主要提供三项功能: 1)苹果官方资讯传达; 2)连接苹果官方商城,用户在微信里即可购买苹果产品; 3)后续服务支持,如查询零售店或保修信息等。 苹果官方微信公众号的开通,也寓意着苹果愈发重视国内市场用户的需求,进一 步加速其本土化的进程,带给用户更加方便的体验和服务。 谷歌 22 岁天才:读英特尔手册发现重大芯片漏洞 谷歌天才霍恩

  3. 1 月 18 日消息,彭博社周三发表文章,介绍了第一位报告英特尔重大芯片漏 洞的谷歌天才研究员雅恩·霍恩(Jann Horn)。霍恩天赋异禀,从小擅长数学和物 理,在高中时就发现了学校计算机网络的安全问题,这让他的老师瞠目结舌。文 章称, 霍恩在阅读英特尔处理器手册时偶然发现了史上最大芯片漏洞,这与他的 坚定意志和过人的才智是分不开的。 以下是文章摘要: 2013 年,一位名为霍恩的少年参加了德国总理默克尔在柏林举办的一场招待 会。当时,他和另外 64 位德国少年在一场政府举办的竞赛中表现出色。这项 竞赛旨在鼓励学生从事科学研究。 霍恩确实在科学研究的道路上走了下去。去年夏天,作为一名 22 岁的网络安 全研究员,他首次报告了史上发现的最大芯片漏洞。现在,行业依旧没有摆脱他 这一发现的影响。从现在起,处理器将采用不同的设计方案。这次发现让他成为 了一位名人,即便他自己并不情愿。从上周在苏黎世举行的一场会议中就能看出 这一点:当时,他受到了大会举办方的热情接待,并接到了许多提问。 通过对霍恩以及了解他的人的采访可以得知, 坚定的意志和过人的才智帮助霍恩 偶然发现了这个存在了十多年,但一直没有被发现的漏洞。该漏洞可能会导致多 数 PC、互联网服务器以及智能机受到攻击。 当霍恩凭借一己之力令人难以置信地发现了这一漏洞数月后, 其他研究人员才发 现。 “我们有几只团队,有头绪知道才哪里开始。他是从头开始,一点点琢磨,”

  4. 奥地利格拉茨技术大学团队成员丹尼尔·格鲁斯(Daniel Gruss)表示, 该团队后来 发现了现在知道的“融化”(Meltdown)和“幽灵”(Spectre)漏洞。 阅读英特尔手册时发现漏洞 去年 4 月底,当霍恩开始阅读长达数千页的英特尔处理器手册时,他并不是为 了找到全球计算机芯片的重大漏洞。他说,自己只是想确保计算机硬件能够处理 他所编写的一段尤为密集的大量数字运算代码。 但是,霍恩就职于谷歌 Project Zero 团队。这个精英部门由顶尖人才组成,寻 找可能会被黑客利用侵入计算机系统的“零日”漏洞和意外设计漏洞。 于是, 他开始仔细研究芯片如何执行推测执行程序。推测执行程序是一种速度加 强技术,能够让处理器猜测下一步将要执行的部分代码,提前执行这些步骤,抓 取需要的数据。霍恩称,英特尔的手册称,如果处理器猜错了,那么被错误抓取 的数据依旧会存储在芯片缓存中。 霍恩意识到,一旦到这一步,信息就可能会被精明的黑客利用。“那时,我意识 到我们正在使用代码模式可能会泄露秘密数据,”霍恩在一封邮件中称,“我当 时意识到,至少从理论上讲,它可能不只会影响到我们正在编写的代码段。” 于是, 他启动了一个被他称之为 “渐进过程” 的进一步调查, 并最终发现了漏洞。 霍恩称,他当时已经知道了其他研究员的研究,包括格鲁斯和格拉茨技术大学团 队的研究。 这些研究的主题是处理器检索信息所花费时间的微小区别可能会令黑 客掌握信息存储的位置。

  5. 霍恩与谷歌在苏黎世的另一位年轻研究员菲利克斯·威廉(Felix Wilhelm)讨论了 这一问题。 威廉向霍恩提供了他与其他研究人员完成的类似研究, 这使得霍恩 “茅 塞顿开”。威廉和其他研究员正在测试的技术可能会被反向处理,迫使处理器运 行通常不会尝试的新推测执行程序。这会骗过芯片,让其检索可能会被黑客获取 的特定数据。 在偶然发现了这一芯片攻击方法后,霍恩说,他请教了谷歌的一位老同事罗伯 特·斯威奇基(Robert Swiecki)。霍恩之前借了斯威奇基的计算机,测试了自己的 部分想法。斯威奇基向他提供了如何以最佳方式向英特尔、ARM、AMD 通知这 一漏洞的建议。 去年 6 月 1 日,霍恩向英特尔、ARM、AMD 告知了这一漏洞。 天赋异禀 沃尔夫冈·莱茵菲尔特(Wolfgang Reinfeldt)是霍恩在德国奥尔登堡 Caecilienschule 高中的计算机科学老师, 他对于霍恩的成功一点也不感到惊讶。 “在我的印象中,霍恩才智过人,”他表示。霍恩曾经发现了学校计算机网络中 的安全问题,使得莱茵菲尔特不得不承认这让他瞠目结舌。 霍恩在少年时期就擅长数学和物理。 为了参加默克尔在 2013 年举办的招待会, 霍恩和一名校友构想了一种控制双摆移动的方法。双摆是一个知名的数学难题。 两人编写了软件,利用传感器预测双摆的移动,利用磁铁修正意外出现的移动。 解决这一问题的关键是让双摆有规律的移动。两人最终在竞赛中获得了第五名, 并受邀参加在柏林举行的默克尔招待会,这初步显示了霍恩的个人能力。

  6. 现在,霍恩已经成为了一位明星,至少在网络安全圈是这样的。 1 月 11 日, 也就是在“融化”和“幽灵”漏洞公布于众一周后,网络安全领域的一场大会在 苏黎世举行。当霍恩在座无虚席的礼堂内介绍他在“融化”和“幽灵”漏洞上的 发现时,台下研究员同行给予他雷鸣般掌声。 更多资讯请前往:http://www.itjie.com 简介: IT 界是一个关注科技、互联网、搜索引擎、编程技术、自媒体、站长、网站建设、软件 应用、VR/AR、云计算、人工智能、SEO、网络推广、创业等领域的原创 IT 科技博客

More Related