普通的星期三,平凡的傍晚時分,廖清看了看電腦屏幕右下角的時間,準備再摸會魚去吃晚飯。
下班是不可能下班的,作為企鵝玄武網絡安全實驗室的部門主管,按時下班已經是N多年前的事情了,哪怕他現在是名部門主管。
作為負責網絡安全的部門,閑暇時間去暗網上逛逛已經成為他每天的工作習慣。
他們這種軟件公司不像搞硬件生產的公司,哪怕網絡上這幾天有關芯片的事情吵的有多么厲害,廖清都挺無所謂的。
有那時間,還不如關心關心自己的發際線。
又或者看看桌面上放著的他剛剛買到的三星note7手機,不知道會不會和其他note7一樣自燃。
透過梯子連上外網之后,廖清非常隨性的翻動著暗網上的帖子,看有沒有什么有價值的內容出現。
暗網里的內容良莠不齊,但有時候還是會有一些有價值的東西出現,這是在暗網之外的互聯網上看不到的。
偶然之間,廖清發現一條帖子,發布人竟然是已經在互聯網上銷聲匿跡許久的A神。
這位代號A的網絡大神,屬于互聯網上最神秘的那群人之一,不知道國家,不知道性別、不清楚年齡,甚至連他是不是人都不清楚。
只知道他自從創辦貓幣之后,便沒怎么露過面,可網絡技術在全球所有黑客以及白客中屬于最頂尖的存在。
這點從暗網上無數吐槽A神的帖子就可以得知,他們都是受害者,要知道,能在互聯網上被封神的人,全球可沒幾個。
他發的帖子,沒有人不會去看。
“嗯,發現了漏洞嘛,處理器漏洞,咦,我X、xx、xxx,這什么鬼啊。”
屏幕上的內容,直接讓廖清爆了粗口,原來這位A神竟然在帖子里公布了有關Intel芯片的漏洞,而且還是硬件漏洞。
“親切”的為漏洞署名Meltdown,翻譯過來之后便叫做“熔斷”。
按照帖子里的說明,通過Meltdown漏洞,低權限用戶可以訪問處理器內核的內容,獲取本地操作系統底層的信息。
當用戶通過瀏覽器訪問了包含Meltdown惡意利用程序的網站時,用戶的如帳號,密碼,郵箱等個人隱私信息會被泄漏。
在云服務場景中,利用Meltdown可以突破用戶間的隔離,竊取其他用戶的數據。
更嚴重的是,漏洞牽涉到的硬件,涵蓋近10年Intel公司發布的所有處理器,以及AMD公司部分處理器、ARM處理器。
從個人電腦、服務器、云計算機服務器到移動端的智能手機,一個都跑不了。
A神還十分貼心的在帖子里放出了漏洞的驗證代碼,漏洞可以在Windows、Linux、Mac-OS等操作系統下,成功讀取任意指定內存地址的內容。
內容詳細到就差手把手教人怎么黑入別人的電腦了。
哪怕是9月份,南方鵬城的氣溫也在30度以上,辦公室里的中央空氣溫度一直在20度左右,但廖清額頭豆大的汗一顆顆的掉在在鍵盤上。
看到帖子里的內容,廖清的第一反應是不相信,但又不得不信,立馬按照A神的說明,開始驗證起來。
果然在Windows、Linux、Mac-OS等操作系統下,成功獲得任意指定內存地址的內容。
為了測試,廖清還試著通過漏洞黑入同事的電腦,同事的電腦微信賬號、密碼非常簡單就能拿到。
發生在眼前的一幕,差點讓廖清崩潰,第一時間撥通了總部主管以及公司數據中心控制部門的電話,發出網絡安全一級警戒。
“所有數據中心核心數據實行物理隔離,斷開與外網的聯系,要快,就說是我說的。