第二十三章 證實

  點開了漏洞舉報先是匆匆掃了一遍，張瀾眉頭跳了跳。


  「『速龍Ⅱ處理器』連續重啟五次會出現邏輯錯誤漏洞？」


  王磊把腦袋伸了過來，幾乎湊到了他的肩膀上，「又是個稀奇古怪的漏……不對……」


  話還沒說完呢，他已經看到了下面的詳細解析，表情猛地一變。


  「能進入處理器的系統管理模式(SMM)中安裝rootkit？」仔細又看了一遍的張瀾臉上也跟著嚴肅了起來，「怎麼可能？安全機制不可能被突破？」


  「但這裡不是提到了嗎？『速龍Ⅱ處理器』連續重啟后，一些邏輯分支會出現處理錯誤或不能正常工作的情況，可以暫時繞開安全軟體的監視……」


  王磊哪裡還能坐得住，趕忙起身往外面跑去，「我去要台裝速龍Ⅱ處理器的電腦，一會試試……」


  「嗯！」


  張瀾頭也不回地應了一聲，眉頭已經鬱結出了個疙瘩來。


  「能夠繞開安全機制直接進入SMM中安裝rootkit？這哪是什麼中級漏洞，根本就是個高危漏洞？」


  心裡不斷地泛著嘀咕，說實話，對於這份漏洞舉報，他是一百個不相信。


  尤其在看到了後面備註欄里寫下的話后，張瀾甚至懷疑這是不是有人在拿自己這些漏洞舉報審核員們開刷呢！


  也不怪他會這麼想，因為過去一年裡張瀾他們真遇到過這樣無聊的人。


  寫了些稀奇古怪的測試步驟，最終他們這邊的工作人員按步驟反覆測試了之後根本找不到所謂的漏洞，然後按照舉報人留下的聯繫方式又找不到人，哪裡還不清楚自己被人耍了！


  點開了瀏覽器，在搜索欄輸入了對方的聯繫電話，雖然出於公民信息保護，服務商沒有曝光聯繫人的任何信息，但確認了這個電話號碼確實存在後，張瀾心裡的懷疑多少淡了一些。


  再回頭又仔細把舉報看了一遍，他的手指不由在桌面上無意識地輕點了起來：「電腦只需要五次連續重啟就能證實真偽了，應該不會是玩笑吧……」


  正嘀咕著呢，突然聽到了背後傳來一陣急促的腳步聲。


  被影響了思考，張瀾頓時有些氣惱了，以為是王磊回來了，沒好氣地轉過臉去就要碎嘴幾句：「你能不能輕……呃，林主管，您怎麼也來了……」


  看到幾個人跟在懷抱著一台主機箱的王磊一起走進了辦公室內，特別是認出了為首的那個端著杯泡麵的中年人是誰后，張瀾不由站起了身來，微微鞠了個半躬禮。


  這中年人叫林容，可能在國內名聲不顯，但太核芯公司內卻沒有一人敢小瞧他。


  因為今年才剛四十五歲的林容，曾是國際處理器巨頭英特爾的唯一一名華人高級檢測師，參與過十數款英特爾處理器的檢測工作。


  九年前太核芯的『速龍系列』還在研製中時，花了不小的代價才把他給挖了過來。


  不得不說，這是一步明智之舉。


  林容的到來不僅為太核芯帶來了源自國際巨頭的嚴格檢測標準，他更是親手培養了一批具備國際一流水平的檢測團隊，並在過去的幾年裡，為太核芯的明星產品--速龍系列發現了近百個高低不等的漏洞。


  可以說，林容雖不是『速龍系列』處理器的設計師，但一個『靈魂人物』的榮譽是肯定跑不掉的。


  張瀾雖然職務是漏洞舉報審核員，但他跟王磊都是林容帶出來的兵，而且直屬林容所在的檢測組，因此一看清楚來人是誰，他趕忙把到了嗓子眼的不耐壓了回去。


  林容擺了擺手，「你們忙你們的，加了半天的班，我正準備吃碗面休息下呢，見到這小子來檢測組要電腦，就跟過來看看！」


  太核芯已經有段時間沒有接到漏洞舉報了，這雖然是對他們產品的一種鼓勵，但沒人會認為太核芯真能做到盡善盡美，否則也不會跟IBM、英特爾、AMD處理器巨頭一樣，斥巨資組建了專業的檢測團隊，就是擔心設計不夠嚴謹，留下了漏洞。


  不過說歸說，林容還是忍不住端著杯麵擠到電腦前，推了推眼鏡看了會張瀾電腦上還打開著的那封漏洞舉報信件，他的臉色很快嚴肅了起來，「能進入SMM中安裝rootkit？這是個高危漏洞啊……」


  處理器的漏洞雖然各有不同，但真要劃分起來，無非就是『硬體、軟體』兩種。


  硬體型漏洞一般是指處理器在設計過程中的某些架構不合理，因此產生的漏洞有些會影響處理器的壽命，有些會影響到能耗，更嚴重的可能會被黑客發現並竊取電腦控制權。


  基本上涉及到硬體漏洞的大多是高危，不過一般回爐重新設計成本太高，一般發現后多是靠發布固件補丁來勉強堵上。


  軟體型漏洞則是指處理器的自帶系統或驅動中的各種問題，除了極少數涉及到邏輯跟安全機制的漏洞外一般都是功能性的小毛病，不管它也沒太大影響。


  以林容的經驗，自然只看了一下解析，頓時就明白了這是個軟體型漏洞中少見的高危漏洞。


  張瀾應了一聲：「是的，如果這個漏洞真存在的話，確實是個高危漏洞！」


  林容點點頭，也沒有了吃面的心思，把手上的杯麵往旁邊王磊的辦公桌上一放，立刻就安排了起來，「去，把這台主機連上，我們來測試一下！」


  「好咧！」


  且不提有張瀾跟王磊在，跟著他一併過來的還有幾個檢測組的工作人員。


  人多幹活不嫌累，幾個人你拔電源我拆線，很快就把旁邊空閑的電腦主機換好了，然後開始測試起來。


  「開機吧……」


  林容從口袋裡掏出個計時器按下。


  許是因為拿了台新採購的電腦主機箱，首次開機時間只用去了十八秒。


  當操作界面緩衝完后，不用林容提醒，張瀾便從左側開始欄中選擇了重啟。


  如此來回了幾次，辦公室里不免議論了起來：「是不是真的，總感覺這漏洞也太兒戲了點吧？」


  「就是，電腦需要連續重啟才會出現，這得多無聊才會這麼干，不怕傷著電腦啊！」


  「沒準又是個無聊拿我們開刷的！」


  「總歸是種可能，以前我們也不是沒碰到過各種稀奇古怪的漏洞！」


  林容笑著也插了句嘴，並沒有阻止大家在旁邊碎嘴，「何況這都第四次重啟了，漏洞是真是假，馬上就知道了！」


  計算機行業應該是管理最人性化的行業了，因為大多數從業者受教育程度高，且收入都不低，大家又是靠技術吃飯，尤其是像他們這樣的技術團隊，並沒有涇渭分明的等級之分。


  隨著電腦的第五次重啟，一眾人不由往前擠了擠。


  林容更是當仁不讓的站到了最前面，伸著腦袋幾乎快壓到了張瀾的肩膀上了。


  面前，那台幾乎全新的裝有『速龍Ⅱ處理器』的電腦，操作系統的進程條走著走著突然間出現了卡頓。


  「咦……」


  林容臉色一正，看了眼手中握著的秒錶，按停后將它收進了兜里。


  一瞬間的微妙變化讓擠在這間狹小辦公室里的幾名技術人員都察覺到了問題。


  「小李，去搬兩台功能機過來！」


  「我這就去！」


  一個矮胖的年輕人拉著旁邊的另一個年輕人跑了出去，沒幾分鐘后兩人搬著兩台明顯比市面上的大多數筆記本電腦都要寬厚許多的功能機回來了。


  「手腳利索點，張力，你來操作檢測軟體；劉海，你去運行攻擊程序！」


  林容在一旁焦急地指揮著，就在他倆去辦功能機的幾分鐘里，電腦還一直保持連續重啟中。


  讓所有人沒想到的是，這台裝備了『速龍Ⅱ處理器』的電腦，真的從第五次重啟之後，每次重啟時在操作系統的進程頁面都會出現卡頓現象。


  以眾人的經驗自然懂得，恐怕真如那個漏洞舉報者所述的那樣，處理器里有個檢測組一直沒有發現的隱藏很深的漏洞。


  「功能機啟動……」


  「數據線並聯……」


  「檢測軟體運行……」


  「攻擊程序運行……」


  「準備重新啟動，我們按照舉報者說得試試，看能不能繞開安全機制進入SMM……」


  一行行控制代碼在功能機上不斷跳動著，隨著與兩台功能機進行了數據線並聯的那台裝備了『速龍Ⅱ處理器』的電腦又一次重啟出現了卡頓時，一台功能機上頓時出現了紅色提醒。


  「GMD捕捉到了DGH-0719-8370沒有工作……」負責一台功能機的叫張力的眼鏡男高聲喊道。


  他的話甚至還未落下，旁邊另一個胖子又興奮地叫了起來：「安全機制真被繞開了，我進入了SMM，正在安裝Rootkit!」


  Rootkit是一種特殊的惡意軟體，它的功能是在安裝目標上隱藏自身及指定的文件、進程和網路鏈接等信息，一般都是和木馬、後門等惡意程序結合使用。


  漏洞原來真的存在！


  林容身子微微一顫，精神恍惚了片刻之後，他猛地將視線轉向了旁邊張瀾的那台工作電腦桌面還未關閉的漏洞舉報信件上。


  「漏洞還有三個……其中一個很有可能是全系列的架構性硬傷……如果都是真的……」


  一瞬間，他的臉色大變！