钻研 4 千页手册！Google 天才工程师约翰‧霍恩揪出英特尔大漏洞

2018 年一开春，就传出英特尔（Intel）处理器的重大安全瑕疵，影响层面扩及近十年内的个人电脑、智慧型手机、云端服务。而揪出"Meltdown"、"Spectre"这两项漏洞的，是一头棕色短髮、英文带一点德国口音、年仅 22 岁的工程师──约翰‧霍恩（Jann Horn）。

德国籍的霍恩从小天分过人，高中时曾经揪出学校网路系统的安全问题；也曾与同学共同写出预测与校正双摆运动的程式，还因此获得德国总理梅克尔接见。专注细节的性格流窜在霍恩的血液里。

大学时，霍恩在 Twitter 发表一篇贴文，探讨如何破解防毒软体，这篇贴文刚好被资安公司"Cure53"的执行长马里奥‧海德里希（Mario Heiderich）看到，当时不到 20 岁的霍恩就这么进入了 Cure53 团队。凭着对网路安全强大的热情，刚升上大二不久的他，就已在钻研博士程度的研究。这股热情让通讯安全新创 Cyph 相中，2016 年时邀请他替展品抓漏洞，最后成果还因此让霍恩聘列产品专利发明人。

大学毕业后，霍恩进入 Google 旗下的"Project Zero"团队工作。去年 4 月，为了确认他写的一段运算码可在电脑顺利运作，霍恩花了许多时间研究长达 4 千页的英特尔处理器手册，过程中让他意外发现这起震惊全球的处理器大漏洞。6 月时，他赶紧通知英特尔、ARM、AMD 他的发现。

严格来说，霍恩并不是唯一发现处理器漏洞的研究人员，不过先前发现问题的都是一整个研究团队。霍恩靠着强大的热情以一己之力揭发资安缺失，许多人或许会将他的成就归功于天资聪颖，但如果没有从头研究 4 千页处理器手册的热情，霍恩也不可能受这么大的关注。比起聪明的大脑，踏实的研究态度及坚定的意志力或许才更关键。