普通的星期三,平凡的傍晚時分,廖清看了看電腦屏幕右下角的時間,準備再摸會魚去吃晚飯。
下班是不可能下班的,作為企鵝玄武網絡安全實驗室的部門主管,按時下班已經是n多年前的事情了,哪怕他現在是名部門主管。
作為負責網絡安全的部門,閑暇時間去暗網上逛逛已經成為他每天的工作習慣。
他們這種軟件公司不像搞硬件生產的公司,哪怕網絡上這幾天有關芯片的事情吵的有多麽厲害,廖清都挺無所謂的。
有那時間,還不如關心關心自己的發際線。
又或者看看桌麵上放著的他剛剛買到的三星note7手機,不知道會不會和其他note7一樣自燃。
透過梯子連上外網之後,廖清非常隨性的翻動著暗網上的帖子,看有沒有什麽有價值的內容出現。
暗網裏的內容良莠不齊,但有時候還是會有一些有價值的東西出現,這是在暗網之外的互聯網上看不到的。
偶然之間,廖清發現一條帖子,發布人竟然是已經在互聯網上銷聲匿跡許久的a神。
這位代號a的網絡大神,屬於互聯網上最神秘的那群人之一,不知道國家,不知道性別、不清楚年齡,甚至連他是不是人都不清楚。
隻知道他自從創辦貓幣之後,便沒怎麽露過麵,可網絡技術在全球所有黑客以及白客中屬於最頂尖的存在。
這點從暗網上無數吐槽a神的帖子就可以得知,他們都是受害者,要知道,能在互聯網上被封神的人,全球可沒幾個。
他發的帖子,沒有人不會去看。
“嗯,發現了漏洞嘛,處理器漏洞,咦,我x、xx、xxx,這什麽鬼啊。”
屏幕上的內容,直接讓廖清爆了粗口,原來這位a神竟然在帖子裏公布了有關intel芯片的漏洞,而且還是硬件漏洞。
“親切”的為漏洞署名meltdown,翻譯過來之後便叫做“熔斷”。
按照帖子裏的說明,通過meltdown漏洞,低權限用戶可以訪問處理器內核的內容,獲取本地操作係統底層的信息。
當用戶通過瀏覽器訪問了包含meltdown惡意利用程序的網站時,用戶的如帳號,密碼,郵箱等個人隱私信息會被泄漏。
在雲服務場景中,利用meltdown可以突破用戶間的隔離,竊取其他用戶的數據。
更嚴重的是,漏洞牽涉到的硬件,涵蓋近10年intel公司發布的所有處理器,以及amd公司部分處理器、arm處理器。
從個人電腦、服務器、雲計算機服務器到移動端的智能手機,一個都跑不了。
a神還十分貼心的在帖子裏放出了漏洞的驗證代碼,漏洞可以在windows、linux、mac-os等操作係統下,成功讀取任意指定內存地址的內容。
內容詳細到就差手把手教人怎麽黑入別人的電腦了。
哪怕是9月份,南方鵬城的氣溫也在30度以上,辦公室裏的中央空氣溫度一直在20度左右,但廖清額頭豆大的汗一顆顆的掉在在鍵盤上。
看到帖子裏的內容,廖清的第一反應是不相信,但又不得不信,立馬按照a神的說明,開始驗證起來。
果然在windows、linux、mac-os等操作係統下,成功獲得任意指定內存地址的內容。
為了測試,廖清還試著通過漏洞黑入同事的電腦,同事的電腦微信賬號、密碼非常簡單就能拿到。
發生在眼前的一幕,差點讓廖清崩潰,第一時間撥通了總部主管以及公司數據中心控製部門的電話,發出網絡安全一級警戒。
“所有數據中心核心數據實行物理隔離,斷開與外網的聯係,要快,就說是我說的。
另外,公司總部以及各分公司核心數據區一樣物理隔離,公司內除了部分電腦外,全部斷開網絡連接。
交代你就辦,高總那我去解釋。”
掛掉電話之後,廖清癱坐在電腦座椅上渾身顫抖,要知道全公司所有數據中心所使用的處理器都是intel公司生產。
公司所使用的電腦內的處理器一樣也是intel公司的處理器。
這還隻是他們公司而已,全球cpu領域的市場份額,intel公司幾乎壟斷了85%以上,剩下的還是amd公司的cpu,這次一個都跑不掉。
無論是pc處理器,還是服務器處理器,都會受到影響,涵蓋xeon、broadwell、sandybridge、skke、coffeke和atom等多個家族。
a神的行為,相當於直接將全世界電腦、手機、服務器、雲服務器的鑰匙公開放在馬路上,所有聯網的電子設備這一刻開始都跟不涉密了一樣。
覺得情況嚴重的廖清,又開始調出通訊錄,撥打了電話。
“小王,快點回公司來,出大事了。”
“老大,我今天結婚呢,就是天大的事,也得等明天不是。”
“不行,內容我已經發到你郵箱裏了,馬上看,回不來,就在酒店處理。”
這一刻,無數和廖清一樣的網絡安全工程師、程序員像瘋了一樣,開始陸續切斷自家公司與外界的網絡連接。
尤其是一些儲存核心技術資料與數據的服務器以及數據中心。
甚至可以說除了必須維持與外界聯係的服務器以外,其他全部斷網。
國內如此,國外也是一樣,由於時差的關係,大洋彼岸的漂亮國天剛亮不久,很多人還在睡夢之中。
蘋果、微軟、ibm、intel、amd公司的員工挨個被電話吵醒。
如果類比的話,漏洞的曝光相當於互聯網世界發生了一次9級地震,沒有一家網絡公司能夠幸免。
“瑟琳娜,一定要現在給我打電話嗎,我才剛起床。”
“尼科,你可以打開電視看看新聞n知道的都比我們公司快。”
尼科雖然不清楚原因,但作為amd公司的ceo,還是聽從了自己董事長的要求,開發客廳的電視。
“intel公司被曝光處理器漏洞?這對公司不是好消息嘛,我們得感謝上帝啊,別的不說,今天我們公司的股票一定會大漲。”
“你個蠢材,把內容看完,我們公司的處理器也在漏洞範圍內。
不過對我們確實是個好消息,股票一定會大漲。
上班來的時候,記得拿那瓶紅酒慶祝慶祝。”
……
……
至於這一切的始作俑者,趙玄安靜的坐在汽車後排翻動著手機,果然有關這次場史詩級處理器漏洞的新聞在幾個小時後已經成為大熱門。
這可是無數個程序員的不眠之夜啊,想想那些還在工作的程序員,但願他們加班不會抱怨自己。
就讓上帝,替他們祈禱吧。
下班是不可能下班的,作為企鵝玄武網絡安全實驗室的部門主管,按時下班已經是n多年前的事情了,哪怕他現在是名部門主管。
作為負責網絡安全的部門,閑暇時間去暗網上逛逛已經成為他每天的工作習慣。
他們這種軟件公司不像搞硬件生產的公司,哪怕網絡上這幾天有關芯片的事情吵的有多麽厲害,廖清都挺無所謂的。
有那時間,還不如關心關心自己的發際線。
又或者看看桌麵上放著的他剛剛買到的三星note7手機,不知道會不會和其他note7一樣自燃。
透過梯子連上外網之後,廖清非常隨性的翻動著暗網上的帖子,看有沒有什麽有價值的內容出現。
暗網裏的內容良莠不齊,但有時候還是會有一些有價值的東西出現,這是在暗網之外的互聯網上看不到的。
偶然之間,廖清發現一條帖子,發布人竟然是已經在互聯網上銷聲匿跡許久的a神。
這位代號a的網絡大神,屬於互聯網上最神秘的那群人之一,不知道國家,不知道性別、不清楚年齡,甚至連他是不是人都不清楚。
隻知道他自從創辦貓幣之後,便沒怎麽露過麵,可網絡技術在全球所有黑客以及白客中屬於最頂尖的存在。
這點從暗網上無數吐槽a神的帖子就可以得知,他們都是受害者,要知道,能在互聯網上被封神的人,全球可沒幾個。
他發的帖子,沒有人不會去看。
“嗯,發現了漏洞嘛,處理器漏洞,咦,我x、xx、xxx,這什麽鬼啊。”
屏幕上的內容,直接讓廖清爆了粗口,原來這位a神竟然在帖子裏公布了有關intel芯片的漏洞,而且還是硬件漏洞。
“親切”的為漏洞署名meltdown,翻譯過來之後便叫做“熔斷”。
按照帖子裏的說明,通過meltdown漏洞,低權限用戶可以訪問處理器內核的內容,獲取本地操作係統底層的信息。
當用戶通過瀏覽器訪問了包含meltdown惡意利用程序的網站時,用戶的如帳號,密碼,郵箱等個人隱私信息會被泄漏。
在雲服務場景中,利用meltdown可以突破用戶間的隔離,竊取其他用戶的數據。
更嚴重的是,漏洞牽涉到的硬件,涵蓋近10年intel公司發布的所有處理器,以及amd公司部分處理器、arm處理器。
從個人電腦、服務器、雲計算機服務器到移動端的智能手機,一個都跑不了。
a神還十分貼心的在帖子裏放出了漏洞的驗證代碼,漏洞可以在windows、linux、mac-os等操作係統下,成功讀取任意指定內存地址的內容。
內容詳細到就差手把手教人怎麽黑入別人的電腦了。
哪怕是9月份,南方鵬城的氣溫也在30度以上,辦公室裏的中央空氣溫度一直在20度左右,但廖清額頭豆大的汗一顆顆的掉在在鍵盤上。
看到帖子裏的內容,廖清的第一反應是不相信,但又不得不信,立馬按照a神的說明,開始驗證起來。
果然在windows、linux、mac-os等操作係統下,成功獲得任意指定內存地址的內容。
為了測試,廖清還試著通過漏洞黑入同事的電腦,同事的電腦微信賬號、密碼非常簡單就能拿到。
發生在眼前的一幕,差點讓廖清崩潰,第一時間撥通了總部主管以及公司數據中心控製部門的電話,發出網絡安全一級警戒。
“所有數據中心核心數據實行物理隔離,斷開與外網的聯係,要快,就說是我說的。
另外,公司總部以及各分公司核心數據區一樣物理隔離,公司內除了部分電腦外,全部斷開網絡連接。
交代你就辦,高總那我去解釋。”
掛掉電話之後,廖清癱坐在電腦座椅上渾身顫抖,要知道全公司所有數據中心所使用的處理器都是intel公司生產。
公司所使用的電腦內的處理器一樣也是intel公司的處理器。
這還隻是他們公司而已,全球cpu領域的市場份額,intel公司幾乎壟斷了85%以上,剩下的還是amd公司的cpu,這次一個都跑不掉。
無論是pc處理器,還是服務器處理器,都會受到影響,涵蓋xeon、broadwell、sandybridge、skke、coffeke和atom等多個家族。
a神的行為,相當於直接將全世界電腦、手機、服務器、雲服務器的鑰匙公開放在馬路上,所有聯網的電子設備這一刻開始都跟不涉密了一樣。
覺得情況嚴重的廖清,又開始調出通訊錄,撥打了電話。
“小王,快點回公司來,出大事了。”
“老大,我今天結婚呢,就是天大的事,也得等明天不是。”
“不行,內容我已經發到你郵箱裏了,馬上看,回不來,就在酒店處理。”
這一刻,無數和廖清一樣的網絡安全工程師、程序員像瘋了一樣,開始陸續切斷自家公司與外界的網絡連接。
尤其是一些儲存核心技術資料與數據的服務器以及數據中心。
甚至可以說除了必須維持與外界聯係的服務器以外,其他全部斷網。
國內如此,國外也是一樣,由於時差的關係,大洋彼岸的漂亮國天剛亮不久,很多人還在睡夢之中。
蘋果、微軟、ibm、intel、amd公司的員工挨個被電話吵醒。
如果類比的話,漏洞的曝光相當於互聯網世界發生了一次9級地震,沒有一家網絡公司能夠幸免。
“瑟琳娜,一定要現在給我打電話嗎,我才剛起床。”
“尼科,你可以打開電視看看新聞n知道的都比我們公司快。”
尼科雖然不清楚原因,但作為amd公司的ceo,還是聽從了自己董事長的要求,開發客廳的電視。
“intel公司被曝光處理器漏洞?這對公司不是好消息嘛,我們得感謝上帝啊,別的不說,今天我們公司的股票一定會大漲。”
“你個蠢材,把內容看完,我們公司的處理器也在漏洞範圍內。
不過對我們確實是個好消息,股票一定會大漲。
上班來的時候,記得拿那瓶紅酒慶祝慶祝。”
……
……
至於這一切的始作俑者,趙玄安靜的坐在汽車後排翻動著手機,果然有關這次場史詩級處理器漏洞的新聞在幾個小時後已經成為大熱門。
這可是無數個程序員的不眠之夜啊,想想那些還在工作的程序員,但願他們加班不會抱怨自己。
就讓上帝,替他們祈禱吧。