第二十三章 證實(shí)

　　點(diǎn)開了漏洞舉報(bào)先是匆匆掃了一遍，張瀾眉頭跳了跳。

　　“‘速龍Ⅱ處理器’連續(xù)重啟五次會(huì)出現(xiàn)邏輯錯(cuò)誤漏洞？”

　　王磊把腦袋伸了過來，幾乎湊到了他的肩膀上，“又是個(gè)稀奇古怪的漏……不對(duì)……”

　　話還沒說完呢，他已經(jīng)看到了下面的詳細(xì)解析，表情猛地一變。

　　“能進(jìn)入處理器的系統(tǒng)管理模式(SMM)中安裝rootkit？”仔細(xì)又看了一遍的張瀾臉上也跟著嚴(yán)肅了起來，“怎么可能？安全機(jī)制不可能被突破？”

　　“但這里不是提到了嗎？‘速龍Ⅱ處理器’連續(xù)重啟后，一些邏輯分支會(huì)出現(xiàn)處理錯(cuò)誤或不能正常工作的情況，可以暫時(shí)繞開安全軟件的監(jiān)視……”

　　王磊哪里還能坐得住，趕忙起身往外面跑去，“我去要臺(tái)裝速龍Ⅱ處理器的電腦，一會(huì)試試……”

　　“嗯！”

　　張瀾頭也不回地應(yīng)了一聲，眉頭已經(jīng)郁結(jié)出了個(gè)疙瘩來。

　　“能夠繞開安全機(jī)制直接進(jìn)入SMM中安裝rootkit？這哪是什么中級(jí)漏洞，根本就是個(gè)高危漏洞？”

　　心里不斷地泛著嘀咕，說實(shí)話，對(duì)于這份漏洞舉報(bào)，他是一百個(gè)不相信。

　　尤其在看到了后面?zhèn)渥诶飳懴碌脑捄?，張瀾甚至懷疑這是不是有人在拿自己這些漏洞舉報(bào)審核員們開刷呢！

　　也不怪他會(huì)這么想，因?yàn)檫^去一年里張瀾他們真遇到過這樣無聊的人。

　　寫了些稀奇古怪的測(cè)試步驟，最終他們這邊的工作人員按步驟反復(fù)測(cè)試了之后根本找不到所謂的漏洞，然后按照舉報(bào)人留下的聯(lián)系方式又找不到人，哪里還不清楚自己被人耍了！

　　點(diǎn)開了瀏覽器，在搜索欄輸入了對(duì)方的聯(lián)系電話，雖然出于公民信息保護(hù)，服務(wù)商沒有曝光聯(lián)系人的任何信息，但確認(rèn)了這個(gè)電話號(hào)碼確實(shí)存在后，張瀾心里的懷疑多少淡了一些。

　　再回頭又仔細(xì)把舉報(bào)看了一遍，他的手指不由在桌面上無意識(shí)地輕點(diǎn)了起來：“電腦只需要五次連續(xù)重啟就能證實(shí)真?zhèn)瘟?，?yīng)該不會(huì)是玩笑吧……”

　　正嘀咕著呢，突然聽到了背后傳來一陣急促的腳步聲。

　　被影響了思考，張瀾頓時(shí)有些氣惱了，以為是王磊回來了，沒好氣地轉(zhuǎn)過臉去就要碎嘴幾句：“你能不能輕……呃，林主管，您怎么也來了……”

　　看到幾個(gè)人跟在懷抱著一臺(tái)主機(jī)箱的王磊一起走進(jìn)了辦公室內(nèi)，特別是認(rèn)出了為首的那個(gè)端著杯泡面的中年人是誰后，張瀾不由站起了身來，微微鞠了個(gè)半躬禮。

　　這中年人叫林容，可能在國內(nèi)名聲不顯，但太核芯公司內(nèi)卻沒有一人敢小瞧他。

　　因?yàn)榻衲瓴艅偹氖鍤q的林容，曾是國際處理器巨頭英特爾的唯一一名華人高級(jí)檢測(cè)師，參與過十?dāng)?shù)款英特爾處理器的檢測(cè)工作。

　　九年前太核芯的‘速龍系列’還在研制中時(shí)，花了不小的代價(jià)才把他給挖了過來。

　　不得不說，這是一步明智之舉。

　　林容的到來不僅為太核芯帶來了源自國際巨頭的嚴(yán)格檢測(cè)標(biāo)準(zhǔn)，他更是親手培養(yǎng)了一批具備國際一流水平的檢測(cè)團(tuán)隊(duì)，并在過去的幾年里，為太核芯的明星產(chǎn)品--速龍系列發(fā)現(xiàn)了數(shù)十個(gè)高低不等的漏洞。

　　可以說，林容雖不是‘速龍系列’處理器的設(shè)計(jì)師，但一個(gè)‘靈魂人物’的榮譽(yù)是肯定跑不掉的。

　　張瀾雖然職務(wù)是漏洞舉報(bào)審核員，但他跟王磊都是林容帶出來的兵，而且直屬林容所在的檢測(cè)組，因此一看清楚來人是誰，他趕忙把到了嗓子眼的不耐壓了回去。

　　林容擺了擺手，“你們忙你們的，加了半天的班，我正準(zhǔn)備吃碗面休息下呢，見到這小子來檢測(cè)組要電腦，就跟過來看看！”

　　太核芯已經(jīng)有段時(shí)間沒有接到漏洞舉報(bào)了，這雖然是對(duì)他們產(chǎn)品的一種鼓勵(lì)，但沒人會(huì)認(rèn)為太核芯真能做到盡善盡美，否則也不會(huì)跟IBM、英特爾、AMD處理器巨頭一樣，斥巨資組建了專業(yè)的檢測(cè)團(tuán)隊(duì)，就是擔(dān)心設(shè)計(jì)不夠嚴(yán)謹(jǐn)，留下了漏洞。

　　不過說歸說，林容還是忍不住端著杯面擠到電腦前，推了推眼鏡看了會(huì)張瀾電腦上還打開著的那封漏洞舉報(bào)信件，他的臉色很快嚴(yán)肅了起來，“能進(jìn)入SMM中安裝rootkit？這是個(gè)高危漏洞啊……”

　　處理器的漏洞雖然各有不同，但真要?jiǎng)澐制饋恚瑹o非就是‘硬件、軟件’兩種。

　　硬件型漏洞一般是指處理器在設(shè)計(jì)過程中的某些架構(gòu)不合理，因此產(chǎn)生的漏洞有些會(huì)影響處理器的壽命，有些會(huì)影響到能耗，更嚴(yán)重的可能會(huì)被黑客發(fā)現(xiàn)并竊取電腦控制權(quán)。

　　基本上涉及到硬件漏洞的大多是高危，不過回爐重新設(shè)計(jì)成本太高，一般發(fā)現(xiàn)后多是靠發(fā)布固件補(bǔ)丁來勉強(qiáng)堵上。

　　軟件型漏洞則是指處理器的自帶系統(tǒng)或驅(qū)動(dòng)中的各種問題，除了極少數(shù)涉及到邏輯跟安全機(jī)制的漏洞外一般都是功能性的小毛病，不管它也沒太大影響。

　　以林容的經(jīng)驗(yàn)，自然只看了一下解析，頓時(shí)就明白了這是個(gè)軟件型漏洞中少見的高危漏洞。

　　張瀾應(yīng)了一聲：“是的，如果這個(gè)漏洞真存在的話，確實(shí)是個(gè)高危漏洞！”

　　林容點(diǎn)點(diǎn)頭，也沒有了吃面的心思，把手上的杯面往旁邊王磊的辦公桌上一放，立刻就安排了起來，“去，把這臺(tái)主機(jī)連上，我們來測(cè)試一下！”

　　“好咧！”

　　且不提有張瀾跟王磊在，跟著他一并過來的還有幾個(gè)檢測(cè)組的工作人員。

　　人多干活不嫌累，幾個(gè)人你拔電源我拆線，很快就把旁邊空閑的電腦主機(jī)換好了，然后開始測(cè)試起來。

　　“開機(jī)吧……”

　　林容從口袋里掏出個(gè)計(jì)時(shí)器按下。

　　許是因?yàn)槟昧伺_(tái)新采購的電腦主機(jī)箱，首次開機(jī)時(shí)間只用去了十八秒。

　　當(dāng)操作界面緩沖完后，不用林容提醒，張瀾便從左側(cè)開始欄中選擇了重啟。

　　如此來回了幾次，辦公室里不免議論了起來：“是不是真的，總感覺這漏洞也太兒戲了點(diǎn)吧？”

　　“就是，電腦需要連續(xù)重啟才會(huì)出現(xiàn)，這得多無聊才會(huì)這么干，不怕傷著電腦?。　?p>　　“沒準(zhǔn)又是個(gè)無聊拿我們開刷的！”

　　“總歸是種可能，以前我們也不是沒碰到過各種稀奇古怪的漏洞！”

　　林容笑著也插了句嘴，并沒有阻止大家在旁邊碎嘴，“何況這都第四次重啟了，漏洞是真是假，馬上就知道了！”

　　計(jì)算機(jī)行業(yè)應(yīng)該是管理最人性化的行業(yè)了，因?yàn)榇蠖鄶?shù)從業(yè)者受教育程度高，且收入都不低，大家又是靠技術(shù)吃飯，尤其是像他們這樣的技術(shù)團(tuán)隊(duì)，并沒有涇渭分明的等級(jí)之分。

　　隨著電腦的第五次重啟，一眾人不由往前擠了擠。

　　林容更是當(dāng)仁不讓的站到了最前面，伸著腦袋幾乎快壓到了張瀾的肩膀上了。

　　面前，那臺(tái)幾乎全新的裝有‘速龍Ⅱ處理器’的電腦，操作系統(tǒng)的進(jìn)程條走著走著突然間出現(xiàn)了卡頓。

　　“咦……”

　　林容臉色一正，看了眼手中握著的秒表，按停后將它收進(jìn)了兜里。

　　一瞬間的微妙變化讓擠在這間狹小辦公室里的幾名技術(shù)人員都察覺到了問題。

　　“小李，去搬兩臺(tái)功能機(jī)過來！”

　　“我這就去！”

　　一個(gè)矮胖的年輕人拉著旁邊的另一個(gè)年輕人跑了出去，沒幾分鐘后兩人搬著兩臺(tái)明顯比市面上的大多數(shù)筆記本電腦都要寬厚許多的功能機(jī)回來了。

　　“手腳利索點(diǎn)，張力，你來操作檢測(cè)軟件；劉海，你去運(yùn)行攻擊程序！”

　　林容在一旁焦急地指揮著，就在他倆去搬功能機(jī)的幾分鐘里，電腦還一直保持連續(xù)重啟中。

　　讓所有人沒想到的是，這臺(tái)裝備了‘速龍Ⅱ處理器’的電腦，真的從第五次重啟之后，每次重啟時(shí)在操作系統(tǒng)的進(jìn)程頁面都會(huì)出現(xiàn)卡頓現(xiàn)象。

　　以眾人的經(jīng)驗(yàn)自然懂得，恐怕真如那個(gè)漏洞舉報(bào)者所述的那樣，處理器里有個(gè)檢測(cè)組一直沒有發(fā)現(xiàn)的隱藏很深的漏洞。

　　“功能機(jī)啟動(dòng)……”

　　“數(shù)據(jù)線并聯(lián)……”

　　“檢測(cè)軟件運(yùn)行……”

　　“攻擊程序運(yùn)行……”

　　“準(zhǔn)備重新啟動(dòng)，我們按照舉報(bào)者說得試試，看能不能繞開安全機(jī)制進(jìn)入SMM……”

　　一行行控制代碼在功能機(jī)上不斷跳動(dòng)著，隨著與兩臺(tái)功能機(jī)進(jìn)行了數(shù)據(jù)線并聯(lián)的那臺(tái)裝備了‘速龍Ⅱ處理器’的電腦又一次重啟出現(xiàn)了卡頓時(shí)，一臺(tái)功能機(jī)上頓時(shí)出現(xiàn)了紅色提醒。

　　“GMD捕捉到了DGH-0719-8370沒有工作……”負(fù)責(zé)一臺(tái)功能機(jī)的叫張力的眼鏡男高聲喊道。

　　他的話甚至還未落下，旁邊另一個(gè)胖子又興奮地叫了起來：“安全機(jī)制真被繞開了，我進(jìn)入了SMM，正在安裝Rootkit!”

　　Rootkit是一種特殊的惡意軟件，它的功能是在安裝目標(biāo)上隱藏自身及指定的文件、進(jìn)程和網(wǎng)絡(luò)鏈接等信息，一般都是和木馬、后門等惡意程序結(jié)合使用。

　　漏洞原來真的存在！

　　林容身子微微一顫，精神恍惚了片刻之后，他猛地將視線轉(zhuǎn)向了旁邊張瀾的那臺(tái)工作電腦桌面還未關(guān)閉的漏洞舉報(bào)信件上。

　　“漏洞還有三個(gè)……其中一個(gè)很有可能是全系列的架構(gòu)性硬傷……如果都是真的……”

　　一瞬間，他的臉色大變！