普通的星期三,平凡的傍晚时分,廖清看了看电脑屏幕右下角的时间,准备再摸会鱼去吃晚饭。
下班是不可能下班的,作为企鹅玄武网络安全实验室的部门主管,按时下班已经是n多年前的事情了,哪怕他现在是名部门主管。
作为负责网络安全的部门,闲暇时间去暗网上逛逛已经成为他每天的工作习惯。
他们这种软件公司不像搞硬件生产的公司,哪怕网络上这几天有关芯片的事情吵的有多么厉害,廖清都挺无所谓的。
有那时间,还不如关心关心自己的发际线。
又或者看看桌面上放着的他刚刚买到的三星note7手机,不知道会不会和其他note7一样自燃。
透过梯子连上外网之后,廖清非常随性的翻动着暗网上的帖子,看有没有什么有价值的内容出现。
暗网里的内容良莠不齐,但有时候还是会有一些有价值的东西出现,这是在暗网之外的互联网上看不到的。
偶然之间,廖清发现一条帖子,发布人竟然是已经在互联网上销声匿迹许久的a神。
这位代号a的网络大神,属于互联网上最神秘的那群人之一,不知道国家,不知道性别、不清楚年龄,甚至连他是不是人都不清楚。
只知道他自从创办猫币之后,便没怎么露过面,可网络技术在全球所有黑客以及白客中属于最顶尖的存在。
这点从暗网上无数吐槽a神的帖子就可以得知,他们都是受害者,要知道,能在互联网上被封神的人,全球可没几个。
他发的帖子,没有人不会去看。
“嗯,发现了漏洞嘛,处理器漏洞,咦,我x、xx、xxx,这什么鬼啊。”
屏幕上的内容,直接让廖清爆了粗口,原来这位a神竟然在帖子里公布了有关intel芯片的漏洞,而且还是硬件漏洞。
“亲切”的为漏洞署名meltdown,翻译过来之后便叫做“熔断”。
按照帖子里的说明,通过meltdown漏洞,低权限用户可以访问处理器内核的内容,获取本地操作系统底层的信息。
当用户通过浏览器访问了包含meltdown恶意利用程序的网站时,用户的如帐号,密码,邮箱等个人隐私信息会被泄漏。
在云服务场景中,利用meltdown可以突破用户间的隔离,窃取其他用户的数据。
更严重的是,漏洞牵涉到的硬件,涵盖近10年intel公司发布的所有处理器,以及amd公司部分处理器、arm处理器。
从个人电脑、服务器、云计算机服务器到移动端的智能手机,一个都跑不了。
a神还十分贴心的在帖子里放出了漏洞的验证代码,漏洞可以在windows、linux、macos等操作系统下,成功读取任意指定内存地址的内容。
内容详细到就差手把手教人怎么黑入别人的电脑了。
哪怕是9月份,南方鹏城的气温也在30度以上,办公室里的中央空气温度一直在20度左右,但廖清额头豆大的汗一颗颗的掉在在键盘上。
看到帖子里的内容,廖清的第一反应是不相信,但又不得不信,立马按照a神的说明,开始验证起来。
果然在windows、linux、macos等操作系统下,成功获得任意指定内存地址的内容。
为了测试,廖清还试着通过漏洞黑入同事的电脑,同事的电脑微信账号、密码非常简单就能拿到。
发生在眼前的一幕,差点让廖清崩溃,第一时间拨通了总部主管以及公司数据中心控制部门的电话,发出网络安全一级警戒。
“所有数据中心核心数据实行物理隔离,断开与外网的联系,要快,就说是我说的。
另外,公司总部以及各分公司核心数据区一样物理隔离,公司内除了部分电脑外,全部断开网络连接。
交代你就办,高总那我去解释。”
挂掉电话之后,廖清瘫坐在电脑座椅上浑身颤抖,要知道全公司所有数据中心所使用的处理器都是intel公司生产。
公司所使用的电脑内的处理器一样也是intel公司的处理器。
这还只是他们公司而已,全球cpu领域的市场份额,intel公司几乎垄断了85%以上,剩下的还是amd公司的cpu,这次一个都跑不掉。
无论是 pc 处理器,还是服务器处理器,都会受到影响,涵盖 xeon 、broadwell 、sandy bridge 、skylake 、coffee lake 和 atom 等多个家族。
a神的行为,相当于直接将全世界电脑、手机、服务器、云服务器的钥匙公开放在马路上,所有联网的电子设备这一刻开始都跟不涉密了一样。
觉得情况严重的廖清,又开始调出通讯录,拨打了电话。
“小王,快点回公司来,出大事了。”
“老大,我今天结婚呢,就是天大的事,也得等明天不是。”
“不行,内容我已经发到你邮箱里了,马上看,回不来,就在酒店处理。”
这一刻,无数和廖清一样的网络安全工程师、程序员像疯了一样,开始陆续切断自家公司与外界的网络连接。
尤其是一些储存核心技术资料与数据的服务器以及数据中心。
甚至可以说除了必须维持与外界联系的服务器以外,其他全部断网。
国内如此,国外也是一样,由于时差的关系,大洋彼岸的漂亮国天刚亮不久,很多人还在睡梦之中。
苹果、微软、ibm、intel、amd公司的员工挨个被电话吵醒。
如果类比的话,漏洞的曝光相当于互联网世界发生了一次9级地震,没有一家网络公司能够幸免。
“瑟琳娜,一定要现在给我打电话吗,我才刚起床。”
“尼科,你可以打开电视看看新闻,cnn知道的都比我们公司快。”
尼科虽然不清楚原因,但作为amd公司的ceo,还是听从了自己董事长的要求,开发客厅的电视。
“intel公司被曝光处理器漏洞?这对公司不是好消息嘛,我们得感谢上帝啊,别的不说,今天我们公司的股票一定会大涨。”
“你个蠢材,把内容看完,我们公司的处理器也在漏洞范围内。
不过对我们确实是个好消息,股票一定会大涨。
上班来的时候,记得拿那瓶红酒庆祝庆祝。”
……
……
至于这一切的始作俑者,赵玄安静的坐在汽车后排翻动着手机,果然有关这次场史诗级处理器漏洞的新闻在几个小时后已经成为大热门。
这可是无数个程序员的不眠之夜啊,想想那些还在工作的程序员,但愿他们加班不会抱怨自己。
就让上帝,替他们祈祷吧。
下班是不可能下班的,作为企鹅玄武网络安全实验室的部门主管,按时下班已经是n多年前的事情了,哪怕他现在是名部门主管。
作为负责网络安全的部门,闲暇时间去暗网上逛逛已经成为他每天的工作习惯。
他们这种软件公司不像搞硬件生产的公司,哪怕网络上这几天有关芯片的事情吵的有多么厉害,廖清都挺无所谓的。
有那时间,还不如关心关心自己的发际线。
又或者看看桌面上放着的他刚刚买到的三星note7手机,不知道会不会和其他note7一样自燃。
透过梯子连上外网之后,廖清非常随性的翻动着暗网上的帖子,看有没有什么有价值的内容出现。
暗网里的内容良莠不齐,但有时候还是会有一些有价值的东西出现,这是在暗网之外的互联网上看不到的。
偶然之间,廖清发现一条帖子,发布人竟然是已经在互联网上销声匿迹许久的a神。
这位代号a的网络大神,属于互联网上最神秘的那群人之一,不知道国家,不知道性别、不清楚年龄,甚至连他是不是人都不清楚。
只知道他自从创办猫币之后,便没怎么露过面,可网络技术在全球所有黑客以及白客中属于最顶尖的存在。
这点从暗网上无数吐槽a神的帖子就可以得知,他们都是受害者,要知道,能在互联网上被封神的人,全球可没几个。
他发的帖子,没有人不会去看。
“嗯,发现了漏洞嘛,处理器漏洞,咦,我x、xx、xxx,这什么鬼啊。”
屏幕上的内容,直接让廖清爆了粗口,原来这位a神竟然在帖子里公布了有关intel芯片的漏洞,而且还是硬件漏洞。
“亲切”的为漏洞署名meltdown,翻译过来之后便叫做“熔断”。
按照帖子里的说明,通过meltdown漏洞,低权限用户可以访问处理器内核的内容,获取本地操作系统底层的信息。
当用户通过浏览器访问了包含meltdown恶意利用程序的网站时,用户的如帐号,密码,邮箱等个人隐私信息会被泄漏。
在云服务场景中,利用meltdown可以突破用户间的隔离,窃取其他用户的数据。
更严重的是,漏洞牵涉到的硬件,涵盖近10年intel公司发布的所有处理器,以及amd公司部分处理器、arm处理器。
从个人电脑、服务器、云计算机服务器到移动端的智能手机,一个都跑不了。
a神还十分贴心的在帖子里放出了漏洞的验证代码,漏洞可以在windows、linux、macos等操作系统下,成功读取任意指定内存地址的内容。
内容详细到就差手把手教人怎么黑入别人的电脑了。
哪怕是9月份,南方鹏城的气温也在30度以上,办公室里的中央空气温度一直在20度左右,但廖清额头豆大的汗一颗颗的掉在在键盘上。
看到帖子里的内容,廖清的第一反应是不相信,但又不得不信,立马按照a神的说明,开始验证起来。
果然在windows、linux、macos等操作系统下,成功获得任意指定内存地址的内容。
为了测试,廖清还试着通过漏洞黑入同事的电脑,同事的电脑微信账号、密码非常简单就能拿到。
发生在眼前的一幕,差点让廖清崩溃,第一时间拨通了总部主管以及公司数据中心控制部门的电话,发出网络安全一级警戒。
“所有数据中心核心数据实行物理隔离,断开与外网的联系,要快,就说是我说的。
另外,公司总部以及各分公司核心数据区一样物理隔离,公司内除了部分电脑外,全部断开网络连接。
交代你就办,高总那我去解释。”
挂掉电话之后,廖清瘫坐在电脑座椅上浑身颤抖,要知道全公司所有数据中心所使用的处理器都是intel公司生产。
公司所使用的电脑内的处理器一样也是intel公司的处理器。
这还只是他们公司而已,全球cpu领域的市场份额,intel公司几乎垄断了85%以上,剩下的还是amd公司的cpu,这次一个都跑不掉。
无论是 pc 处理器,还是服务器处理器,都会受到影响,涵盖 xeon 、broadwell 、sandy bridge 、skylake 、coffee lake 和 atom 等多个家族。
a神的行为,相当于直接将全世界电脑、手机、服务器、云服务器的钥匙公开放在马路上,所有联网的电子设备这一刻开始都跟不涉密了一样。
觉得情况严重的廖清,又开始调出通讯录,拨打了电话。
“小王,快点回公司来,出大事了。”
“老大,我今天结婚呢,就是天大的事,也得等明天不是。”
“不行,内容我已经发到你邮箱里了,马上看,回不来,就在酒店处理。”
这一刻,无数和廖清一样的网络安全工程师、程序员像疯了一样,开始陆续切断自家公司与外界的网络连接。
尤其是一些储存核心技术资料与数据的服务器以及数据中心。
甚至可以说除了必须维持与外界联系的服务器以外,其他全部断网。
国内如此,国外也是一样,由于时差的关系,大洋彼岸的漂亮国天刚亮不久,很多人还在睡梦之中。
苹果、微软、ibm、intel、amd公司的员工挨个被电话吵醒。
如果类比的话,漏洞的曝光相当于互联网世界发生了一次9级地震,没有一家网络公司能够幸免。
“瑟琳娜,一定要现在给我打电话吗,我才刚起床。”
“尼科,你可以打开电视看看新闻,cnn知道的都比我们公司快。”
尼科虽然不清楚原因,但作为amd公司的ceo,还是听从了自己董事长的要求,开发客厅的电视。
“intel公司被曝光处理器漏洞?这对公司不是好消息嘛,我们得感谢上帝啊,别的不说,今天我们公司的股票一定会大涨。”
“你个蠢材,把内容看完,我们公司的处理器也在漏洞范围内。
不过对我们确实是个好消息,股票一定会大涨。
上班来的时候,记得拿那瓶红酒庆祝庆祝。”
……
……
至于这一切的始作俑者,赵玄安静的坐在汽车后排翻动着手机,果然有关这次场史诗级处理器漏洞的新闻在几个小时后已经成为大热门。
这可是无数个程序员的不眠之夜啊,想想那些还在工作的程序员,但愿他们加班不会抱怨自己。
就让上帝,替他们祈祷吧。