第二十三章 證實

　　點開了漏洞舉報先是匆匆掃了一遍，張瀾眉頭跳了跳。

　　“‘速龍Ⅱ處理器’連續(xù)重啟五次會出現(xiàn)邏輯錯誤漏洞？”

　　王磊把腦袋伸了過來，幾乎湊到了他的肩膀上，“又是個稀奇古怪的漏……不對……”

　　話還沒說完呢，他已經(jīng)看到了下面的詳細解析，表情猛地一變。

　　“能進入處理器的系統(tǒng)管理模式(SMM)中安裝rootkit？”仔細又看了一遍的張瀾臉上也跟著嚴肅了起來，“怎么可能？安全機制不可能被突破？”

　　“但這里不是提到了嗎？‘速龍Ⅱ處理器’連續(xù)重啟后，一些邏輯分支會出現(xiàn)處理錯誤或不能正常工作的情況，可以暫時繞開安全軟件的監(jiān)視……”

　　王磊哪里還能坐得住，趕忙起身往外面跑去，“我去要臺裝速龍Ⅱ處理器的電腦，一會試試……”

　　“嗯！”

　　張瀾頭也不回地應(yīng)了一聲，眉頭已經(jīng)郁結(jié)出了個疙瘩來。

　　“能夠繞開安全機制直接進入SMM中安裝rootkit？這哪是什么中級漏洞，根本就是個高危漏洞？”

　　心里不斷地泛著嘀咕，說實話，對于這份漏洞舉報，他是一百個不相信。

　　尤其在看到了后面?zhèn)渥诶飳懴碌脑捄?，張瀾甚至懷疑這是不是有人在拿自己這些漏洞舉報審核員們開刷呢！

　　也不怪他會這么想，因為過去一年里張瀾他們真遇到過這樣無聊的人。

　　寫了些稀奇古怪的測試步驟，最終他們這邊的工作人員按步驟反復測試了之后根本找不到所謂的漏洞，然后按照舉報人留下的聯(lián)系方式又找不到人，哪里還不清楚自己被人耍了！

　　點開了瀏覽器，在搜索欄輸入了對方的聯(lián)系電話，雖然出于公民信息保護，服務(wù)商沒有曝光聯(lián)系人的任何信息，但確認了這個電話號碼確實存在后，張瀾心里的懷疑多少淡了一些。

　　再回頭又仔細把舉報看了一遍，他的手指不由在桌面上無意識地輕點了起來：“電腦只需要五次連續(xù)重啟就能證實真?zhèn)瘟?，?yīng)該不會是玩笑吧……”

　　正嘀咕著呢，突然聽到了背后傳來一陣急促的腳步聲。

　　被影響了思考，張瀾頓時有些氣惱了，以為是王磊回來了，沒好氣地轉(zhuǎn)過臉去就要碎嘴幾句：“你能不能輕……呃，林主管，您怎么也來了……”

　　看到幾個人跟在懷抱著一臺主機箱的王磊一起走進了辦公室內(nèi)，特別是認出了為首的那個端著杯泡面的中年人是誰后，張瀾不由站起了身來，微微鞠了個半躬禮。

　　這中年人叫林容，可能在國內(nèi)名聲不顯，但太核芯公司內(nèi)卻沒有一人敢小瞧他。

　　因為今年才剛四十五歲的林容，曾是國際處理器巨頭英特爾的唯一一名華人高級檢測師，參與過十數(shù)款英特爾處理器的檢測工作。

　　九年前太核芯的‘速龍系列’還在研制中時，花了不小的代價才把他給挖了過來。

　　不得不說，這是一步明智之舉。

　　林容的到來不僅為太核芯帶來了源自國際巨頭的嚴格檢測標準，他更是親手培養(yǎng)了一批具備國際一流水平的檢測團隊，并在過去的幾年里，為太核芯的明星產(chǎn)品--速龍系列發(fā)現(xiàn)了數(shù)十個高低不等的漏洞。

　　可以說，林容雖不是‘速龍系列’處理器的設(shè)計師，但一個‘靈魂人物’的榮譽是肯定跑不掉的。

　　張瀾雖然職務(wù)是漏洞舉報審核員，但他跟王磊都是林容帶出來的兵，而且直屬林容所在的檢測組，因此一看清楚來人是誰，他趕忙把到了嗓子眼的不耐壓了回去。

　　林容擺了擺手，“你們忙你們的，加了半天的班，我正準備吃碗面休息下呢，見到這小子來檢測組要電腦，就跟過來看看！”

　　太核芯已經(jīng)有段時間沒有接到漏洞舉報了，這雖然是對他們產(chǎn)品的一種鼓勵，但沒人會認為太核芯真能做到盡善盡美，否則也不會跟IBM、英特爾、AMD處理器巨頭一樣，斥巨資組建了專業(yè)的檢測團隊，就是擔心設(shè)計不夠嚴謹，留下了漏洞。

　　不過說歸說，林容還是忍不住端著杯面擠到電腦前，推了推眼鏡看了會張瀾電腦上還打開著的那封漏洞舉報信件，他的臉色很快嚴肅了起來，“能進入SMM中安裝rootkit？這是個高危漏洞啊……”

　　處理器的漏洞雖然各有不同，但真要劃分起來，無非就是‘硬件、軟件’兩種。

　　硬件型漏洞一般是指處理器在設(shè)計過程中的某些架構(gòu)不合理，因此產(chǎn)生的漏洞有些會影響處理器的壽命，有些會影響到能耗，更嚴重的可能會被黑客發(fā)現(xiàn)并竊取電腦控制權(quán)。

　　基本上涉及到硬件漏洞的大多是高危，不過回爐重新設(shè)計成本太高，一般發(fā)現(xiàn)后多是靠發(fā)布固件補丁來勉強堵上。

　　軟件型漏洞則是指處理器的自帶系統(tǒng)或驅(qū)動中的各種問題，除了極少數(shù)涉及到邏輯跟安全機制的漏洞外一般都是功能性的小毛病，不管它也沒太大影響。

　　以林容的經(jīng)驗，自然只看了一下解析，頓時就明白了這是個軟件型漏洞中少見的高危漏洞。

　　張瀾應(yīng)了一聲：“是的，如果這個漏洞真存在的話，確實是個高危漏洞！”

　　林容點點頭，也沒有了吃面的心思，把手上的杯面往旁邊王磊的辦公桌上一放，立刻就安排了起來，“去，把這臺主機連上，我們來測試一下！”

　　“好咧！”

　　且不提有張瀾跟王磊在，跟著他一并過來的還有幾個檢測組的工作人員。

　　人多干活不嫌累，幾個人你拔電源我拆線，很快就把旁邊空閑的電腦主機換好了，然后開始測試起來。

　　“開機吧……”

　　林容從口袋里掏出個計時器按下。

　　許是因為拿了臺新采購的電腦主機箱，首次開機時間只用去了十八秒。

　　當操作界面緩沖完后，不用林容提醒，張瀾便從左側(cè)開始欄中選擇了重啟。

　　如此來回了幾次，辦公室里不免議論了起來：“是不是真的，總感覺這漏洞也太兒戲了點吧？”

　　“就是，電腦需要連續(xù)重啟才會出現(xiàn)，這得多無聊才會這么干，不怕傷著電腦啊！”

　　“沒準又是個無聊拿我們開刷的！”

　　“總歸是種可能，以前我們也不是沒碰到過各種稀奇古怪的漏洞！”

　　林容笑著也插了句嘴，并沒有阻止大家在旁邊碎嘴，“何況這都第四次重啟了，漏洞是真是假，馬上就知道了！”

　　計算機行業(yè)應(yīng)該是管理最人性化的行業(yè)了，因為大多數(shù)從業(yè)者受教育程度高，且收入都不低，大家又是靠技術(shù)吃飯，尤其是像他們這樣的技術(shù)團隊，并沒有涇渭分明的等級之分。

　　隨著電腦的第五次重啟，一眾人不由往前擠了擠。

　　林容更是當仁不讓的站到了最前面，伸著腦袋幾乎快壓到了張瀾的肩膀上了。

　　面前，那臺幾乎全新的裝有‘速龍Ⅱ處理器’的電腦，操作系統(tǒng)的進程條走著走著突然間出現(xiàn)了卡頓。

　　“咦……”

　　林容臉色一正，看了眼手中握著的秒表，按停后將它收進了兜里。

　　一瞬間的微妙變化讓擠在這間狹小辦公室里的幾名技術(shù)人員都察覺到了問題。

　　“小李，去搬兩臺功能機過來！”

　　“我這就去！”

　　一個矮胖的年輕人拉著旁邊的另一個年輕人跑了出去，沒幾分鐘后兩人搬著兩臺明顯比市面上的大多數(shù)筆記本電腦都要寬厚許多的功能機回來了。

　　“手腳利索點，張力，你來操作檢測軟件；劉海，你去運行攻擊程序！”

　　林容在一旁焦急地指揮著，就在他倆去搬功能機的幾分鐘里，電腦還一直保持連續(xù)重啟中。

　　讓所有人沒想到的是，這臺裝備了‘速龍Ⅱ處理器’的電腦，真的從第五次重啟之后，每次重啟時在操作系統(tǒng)的進程頁面都會出現(xiàn)卡頓現(xiàn)象。

　　以眾人的經(jīng)驗自然懂得，恐怕真如那個漏洞舉報者所述的那樣，處理器里有個檢測組一直沒有發(fā)現(xiàn)的隱藏很深的漏洞。

　　“功能機啟動……”

　　“數(shù)據(jù)線并聯(lián)……”

　　“檢測軟件運行……”

　　“攻擊程序運行……”

　　“準備重新啟動，我們按照舉報者說得試試，看能不能繞開安全機制進入SMM……”

　　一行行控制代碼在功能機上不斷跳動著，隨著與兩臺功能機進行了數(shù)據(jù)線并聯(lián)的那臺裝備了‘速龍Ⅱ處理器’的電腦又一次重啟出現(xiàn)了卡頓時，一臺功能機上頓時出現(xiàn)了紅色提醒。

　　“GMD捕捉到了DGH-0719-8370沒有工作……”負責一臺功能機的叫張力的眼鏡男高聲喊道。

　　他的話甚至還未落下，旁邊另一個胖子又興奮地叫了起來：“安全機制真被繞開了，我進入了SMM，正在安裝Rootkit!”

　　Rootkit是一種特殊的惡意軟件，它的功能是在安裝目標上隱藏自身及指定的文件、進程和網(wǎng)絡(luò)鏈接等信息，一般都是和木馬、后門等惡意程序結(jié)合使用。

　　漏洞原來真的存在！

　　林容身子微微一顫，精神恍惚了片刻之后，他猛地將視線轉(zhuǎn)向了旁邊張瀾的那臺工作電腦桌面還未關(guān)閉的漏洞舉報信件上。

　　“漏洞還有三個……其中一個很有可能是全系列的架構(gòu)性硬傷……如果都是真的……”

　　一瞬間，他的臉色大變！