点开了漏洞举报先是匆匆扫了一遍,张澜眉头跳了跳。
“‘速龙Ⅱ处理器’连续重启五次会出现逻辑错误漏洞?”
王磊把脑袋伸了过来,几乎凑到了他的肩膀上,“又是个稀奇古怪的漏……不对……”
话还没说完呢,他已经看到了下面的详细解析,表情猛地一变。
“能进入处理器的系统管理模式(SMM)中安装rootkit?”仔细又看了一遍的张澜脸上也跟着严肃了起来,“怎么可能?安全机制不可能被突破?”
“但这里不是提到了吗?‘速龙Ⅱ处理器’连续重启后,一些逻辑分支会出现处理错误或不能正常工作的情况,可以暂时绕开安全软件的监视……”
王磊哪里还能坐得住,赶忙起身往外面跑去,“我去要台装速龙Ⅱ处理器的电脑,一会试试……”
“嗯!”
张澜头也不回地应了一声,眉头已经郁结出了个疙瘩来。
“能够绕开安全机制直接进入SMM中安装rootkit?这哪是什么中级漏洞,根本就是个高危漏洞?”
心里不断地泛着嘀咕,说实话,对于这份漏洞举报,他是一百个不相信。
尤其在看到了后面备注栏里写下的话后,张澜甚至怀疑这是不是有人在拿自己这些漏洞举报审核员们开刷呢!
也不怪他会这么想,因为过去一年里张澜他们真遇到过这样无聊的人。
写了些稀奇古怪的测试步骤,最终他们这边的工作人员按步骤反复测试了之后根本找不到所谓的漏洞,然后按照举报人留下的联系方式又找不到人,哪里还不清楚自己被人耍了!
点开了浏览器,在搜索栏输入了对方的联系电话,虽然出于公民信息保护,服务商没有曝光联系人的任何信息,但确认了这个电话号码确实存在后,张澜心里的怀疑多少淡了一些。
再回头又仔细把举报看了一遍,他的手指不由在桌面上无意识地轻点了起来:“电脑只需要五次连续重启就能证实真伪了,应该不会是玩笑吧……”
正嘀咕着呢,突然听到了背后传来一阵急促的脚步声。
被影响了思考,张澜顿时有些气恼了,以为是王磊回来了,没好气地转过脸去就要碎嘴几句:“你能不能轻……呃,林主管,您怎么也来了……”
看到几个人跟在怀抱着一台主机箱的王磊一起走进了办公室内,特别是认出了为首的那个端着杯泡面的中年人是谁后,张澜不由站起了身来,微微鞠了个半躬礼。
这中年人叫林容,可能在国内名声不显,但太核芯公司内却没有一人敢小瞧他。
因为今年才刚四十五岁的林容,曾是国际处理器巨头英特尔的唯一一名华人高级检测师,参与过十数款英特尔处理器的检测工作。
九年前太核芯的‘速龙系列’还在研制中时,花了不小的代价才把他给挖了过来。
不得不说,这是一步明智之举。
林容的到来不仅为太核芯带来了源自国际巨头的严格检测标准,他更是亲手培养了一批具备国际一流水平的检测团队,并在过去的几年里,为太核芯的明星产品--速龙系列发现了近百个高低不等的漏洞。
可以说,林容虽不是‘速龙系列’处理器的设计师,但一个‘灵魂人物’的荣誉是肯定跑不掉的。
张澜虽然职务是漏洞举报审核员,但他跟王磊都是林容带出来的兵,而且直属林容所在的检测组,因此一看清楚来人是谁,他赶忙把到了嗓子眼的不耐压了回去。
林容摆了摆手,“你们忙你们的,加了半天的班,我正准备吃碗面休息下呢,见到这小子来检测组要电脑,就跟过来看看!”
太核芯已经有段时间没有接到漏洞举报了,这虽然是对他们产品的一种鼓励,但没人会认为太核芯真能做到尽善尽美,否则也不会跟IBM、英特尔、AMD处理器巨头一样,斥巨资组建了专业的检测团队,就是担心设计不够严谨,留下了漏洞。
不过说归说,林容还是忍不住端着杯面挤到电脑前,推了推眼镜看了会张澜电脑上还打开着的那封漏洞举报信件,他的脸色很快严肃了起来,“能进入SMM中安装rootkit?这是个高危漏洞啊……”
处理器的漏洞虽然各有不同,但真要划分起来,无非就是‘硬件、软件’两种。
硬件型漏洞一般是指处理器在设计过程中的某些架构不合理,因此产生的漏洞有些会影响处理器的寿命,有些会影响到能耗,更严重的可能会被黑客发现并窃取电脑控制权。
基本上涉及到硬件漏洞的大多是高危,不过一般回炉重新设计成本太高,一般发现后多是靠发布固件补丁来勉强堵上。
软件型漏洞则是指处理器的自带系统或驱动中的各种问题,除了极少数涉及到逻辑跟安全机制的漏洞外一般都是功能性的小毛病,不管它也没太大影响。
以林容的经验,自然只看了一下解析,顿时就明白了这是个软件型漏洞中少见的高危漏洞。
张澜应了一声:“是的,如果这个漏洞真存在的话,确实是个高危漏洞!”
林容点点头,也没有了吃面的心思,把手上的杯面往旁边王磊的办公桌上一放,立刻就安排了起来,“去,把这台主机连上,我们来测试一下!”
“好咧!”
且不提有张澜跟王磊在,跟着他一并过来的还有几个检测组的工作人员。
人多干活不嫌累,几个人你拔电源我拆线,很快就把旁边空闲的电脑主机换好了,然后开始测试起来。
“开机吧……”
林容从口袋里掏出个计时器按下。
许是因为拿了台新采购的电脑主机箱,首次开机时间只用去了十八秒。
当操作界面缓冲完后,不用林容提醒,张澜便从左侧开始栏中选择了重启。
如此来回了几次,办公室里不免议论了起来:“是不是真的,总感觉这漏洞也太儿戏了点吧?”
“就是,电脑需要连续重启才会出现,这得多无聊才会这么干,不怕伤着电脑啊!”
“没准又是个无聊拿我们开刷的!”
“总归是种可能,以前我们也不是没碰到过各种稀奇古怪的漏洞!”
林容笑着也插了句嘴,并没有阻止大家在旁边碎嘴,“何况这都第四次重启了,漏洞是真是假,马上就知道了!”
计算机行业应该是管理最人性化的行业了,因为大多数从业者受教育程度高,且收入都不低,大家又是靠技术吃饭,尤其是像他们这样的技术团队,并没有泾渭分明的等级之分。
随着电脑的第五次重启,一众人不由往前挤了挤。
林容更是当仁不让的站到了最前面,伸着脑袋几乎快压到了张澜的肩膀上了。
面前,那台几乎全新的装有‘速龙Ⅱ处理器’的电脑,操作系统的进程条走着走着突然间出现了卡顿。
“咦……”
林容脸色一正,看了眼手中握着的秒表,按停后将它收进了兜里。
一瞬间的微妙变化让挤在这间狭小办公室里的几名技术人员都察觉到了问题。
“小李,去搬两台功能机过来!”
“我这就去!”
一个矮胖的年轻人拉着旁边的另一个年轻人跑了出去,没几分钟后两人搬着两台明显比市面上的大多数笔记本电脑都要宽厚许多的功能机回来了。
“手脚利索点,张力,你来操作检测软件;刘海,你去运行攻击程序!”
林容在一旁焦急地指挥着,就在他俩去办功能机的几分钟里,电脑还一直保持连续重启中。
让所有人没想到的是,这台装备了‘速龙Ⅱ处理器’的电脑,真的从第五次重启之后,每次重启时在操作系统的进程页面都会出现卡顿现象。
以众人的经验自然懂得,恐怕真如那个漏洞举报者所述的那样,处理器里有个检测组一直没有发现的隐藏很深的漏洞。
“功能机启动……”
“数据线并联……”
“检测软件运行……”
“攻击程序运行……”
“准备重新启动,我们按照举报者说得试试,看能不能绕开安全机制进入SMM……”
一行行控制代码在功能机上不断跳动着,随着与两台功能机进行了数据线并联的那台装备了‘速龙Ⅱ处理器’的电脑又一次重启出现了卡顿时,一台功能机上顿时出现了红色提醒。
“GMD捕捉到了DGH-0719-8370没有工作……”负责一台功能机的叫张力的眼镜男高声喊道。
他的话甚至还未落下,旁边另一个胖子又兴奋地叫了起来:“安全机制真被绕开了,我进入了SMM,正在安装Rootkit!”
Rootkit是一种特殊的恶意软件,它的功能是在安装目标上隐藏自身及指定的文件、进程和网络链接等信息,一般都是和木马、后门等恶意程序结合使用。
漏洞原来真的存在!
林容身子微微一颤,精神恍惚了片刻之后,他猛地将视线转向了旁边张澜的那台工作电脑桌面还未关闭的漏洞举报信件上。
“漏洞还有三个……其中一个很有可能是全系列的架构性硬伤……如果都是真的……”
一瞬间,他的脸色大变!