普通的星期三,平凡的傍晚时分,廖清看了看电脑屏幕右下角的时间,准备再摸会鱼去吃晚饭。
下班是不可能下班的,作为企鹅玄武网络安全实验室的部门主管,按时下班已经是n多年前的事情了,哪怕他现在是名部门主管。
作为负责网络安全的部门,闲暇时间去暗网上逛逛已经成为他每天的工作习惯。
他们这种软件公司不像搞硬件生产的公司,哪怕网络上这几天有关芯片的事情吵的有多么厉害,廖清都挺无所谓的。
有那时间,还不如关心关心自己的发际线。
又或者看看桌面上放着的他刚刚买到的三星note7手机,不知道会不会和其他note7一样自燃。
透过梯子连上外网之后,廖清非常随性的翻动着暗网上的帖子,看有没有什么有价值的内容出现。
暗网里的内容良莠不齐,但有时候还是会有一些有价值的东西出现,这是在暗网之外的互联网上看不到的。
偶然之间,廖清发现一条帖子,发布人竟然是已经在互联网上销声匿迹许久的a神。
这位代号a的网络大神,属于互联网上最神秘的那群人之一,不知道国家,不知道性别、不清楚年龄,甚至连他是不是人都不清楚。
只知道他自从创办猫币之后,便没怎么露过面,可网络技术在全球所有黑客以及白客中属于最顶尖的存在。
这点从暗网上无数吐槽a神的帖子就可以得知,他们都是受害者,要知道,能在互联网上被封神的人,全球可没几个。
他发的帖子,没有人不会去看。
“嗯,发现了漏洞嘛,处理器漏洞,咦,我x、xx、xxx,这什么鬼啊。”
屏幕上的内容,直接让廖清爆了粗口,原来这位a神竟然在帖子里公布了有关intel芯片的漏洞,而且还是硬件漏洞。
“亲切”的为漏洞署名down,翻译过来之后便叫做“熔断”。
按照帖子里的说明,通过down漏洞,低权限用户可以访问处理器内核的内容,获取本地操作系统底层的信息。
当用户通过浏览器访问了包含down恶意利用程序的网站时,用户的如帐号,密码,邮箱等个人隐私信息会被泄漏。
在云服务场景中,利用down可以突破用户间的隔离,窃取其他用户的数据。
更严重的是,漏洞牵涉到的硬件,涵盖近10年intel公司发布的所有处理器,以及a处理器。
从个人电脑、服务器、云计算机服务器到移动端的智能手机,一个都跑不了。
a神还十分贴心的在帖子里放出了漏洞的验证代码,漏洞可以在-os等操作系统下,成功读取任意指定内存地址的内容。
内容详细到就差手把手教人怎么黑入别人的电脑了。
哪怕是9月份,南方鹏城的气温也在30度以上,办公室里的中央空气温度一直在20度左右,但廖清额头豆大的汗一颗颗的掉在在键盘上。
看到帖子里的内容,廖清的第一反应是不相信,但又不得不信,立马按照a神的说明,开始验证起来。
果然在-os等操作系统下,成功获得任意指定内存地址的内容。
为了测试,廖清还试着通过漏洞黑入同事的电脑,同事的电脑微信账号、密码非常简单就能拿到。
发生在眼前的一幕,差点让廖清崩溃,第一时间拨通了总部主管以及公司数据中心控制部门的电话,发出网络安全一级警戒。
“所有数据中心核心数据实行物理隔离,断开与外网的联系,要快,就说是我说的。
另外,公司总部以及各分公司核心数据区一样物理隔离,公司内除了部分电脑外,全部断开网络连接。
交代你就办,高总那我去解释。”
挂掉电话之后,廖清瘫坐在电脑座椅上浑身颤抖,要知道全公司所有数据中心所使用的处理器都是intel公司生产。
公司所使用的电脑内的处理器一样也是intel公司的处理器。
这还只是他们公司而已,全球cel公司几乎垄断了85以上,剩下的还是apu,这次一个都跑不掉。
无论是处理器,还是服务器处理器,都会受到影响,涵盖xeon、broadke、coffeelake和atom等多个家族。
a神的行为,相当于直接将全世界电脑、手机、服务器、云服务器的钥匙公开放在马路上,所有联网的电子设备这一刻开始都跟不涉密了一样。
觉得情况严重的廖清,又开始调出通讯录,拨打了电话。
“小王,快点回公司来,出大事了。”
“老大,我今天结婚呢,就是天大的事,也得等明天不是。”
“不行,内容我已经发到你邮箱里了,马上看,回不来,就在酒店处理。”
这一刻,无数和廖清一样的网络安全工程师、程序员像疯了一样,开始陆续切断自家公司与外界的网络连接。
尤其是一些储存核心技术资料与数据的服务器以及数据中心。
甚至可以说除了必须维持与外界联系的服务器以外,其他全部断网。
国内如此,国外也是一样,由于时差的关系,大洋彼岸的漂亮国天刚亮不久,很多人还在睡梦之中。
苹果、微软、ibd公司的员工挨个被电话吵醒。
如果类比的话,漏洞的曝光相当于互联网世界发生了一次9级地震,没有一家网络公司能够幸免。
“瑟琳娜,一定要现在给我打电话吗,我才刚起床。”
“尼科,你可以打开电视