第45章 报告
“各位教授大家早上好,今天我报告的主题是,锤子:一种被低估的DRAM攻击漏洞。
“近些年来计算机的高速发展,离不开DRAM内存工艺的进步。高容量高密度的内存条,加速了CPU读写数据的速度,使得计算机性能大幅度提高。
“可是在这高速发展的工艺背后,我们注意到这样一个现象,如图表二所示,”
余枫停下来,等待着高主管为他翻到图表二的位置。
高主管咬牙切齿,往下翻了一页。
“如图所示,如果我们频繁访问内存,它的数据会发生位翻转的现象。这种行为就像在物理层面上用锤子敲打它一样,因此得名为锤子漏洞。”
“而这个问题的影响,在学术界和工业界严重低估,我们发现……”
“我们的测试显示市面上绝大多数的内存条都受到锤子漏洞的影响,并且没有计算机操作系统能自动修复这个漏洞造成的安全问题……”
“谢谢各位的聆听,欢迎提问。”
余枫做完报告,习惯性邀请地提问,但底下的教授也没感觉到什么不妥。
“你的数据中,这个漏洞对C厂商的产品影响不大,你觉得可能的原因有哪些?”
“感谢你的问题。我们目前的猜测是C厂商设置的DRAM刷新率,远高于其他厂商。也有可能是存在缓存区,频繁的访问实际上只影响到了缓存部分。当然这些只是我们的猜测,具体的原因需要对DRAM做逆向工程。我们期待能和拥有定制硬件能力的课题组合作,探索这个问题。”
搞硬件的几位教授看起来对这个话题挺感兴趣。
另一个教授举手提问。
“刚才你提到C厂商可能采取的缓解措施。如果让你来做,你会如何设计修补这个漏洞?”
“很好的问题。我们注意到这是一个经典的,软硬件结合的漏洞。因此我们更加推崇软硬结合的方案。
“在软件上,我们监视对相同内存地址的访问频率,阻止恶意软件‘敲打’内存。
“在硬件上,我们希望对DRAM的访问,可以在到达内存控制器后被整理合并,自动降低访问频率。”
第二个回答结束,全场寂然无声,针落可闻。
完美的表现。
即使提出问题,挑剔的教授们都只能扣学术上的问题,而不是针对余枫本人的问题。
脱稿做研究报告,是最能看出来一个人是不是草包的场合。
有的学生肚子里有货,但是上不了台,说话吞吞吐吐的,一句话三个然后。
有的学生只有半桶水,想到什么说什么,逻辑链不是很清晰,报告跟猜谜一样。
有的学生没本事,只会背稿子,台上讲话时你看不出来,等到教授提问题,就是一套车轱辘话说来说去。
大部分在场教授的直观感受是,把余枫的新生身份去掉,当作是博士在做报告都没什么问题。
直到座首的老教授鼓起了掌,打破了沉寂,“后生可畏啊……润涛,你教的,挺不错。”
朱润涛尴尬地点了点头。
可是真不是我教的,这个脱稿报告的流畅度,这个回答应对自如的水准,说是我教的,也太抬举我了。
但要是现场说出来,大概会被当做凡尔赛吧。
接着其他教授也掌声雷动。
“今天就到这里吧。”董老作结语,“我觉得,竖牌子这种事情,既然是我们这些教授弄掉了,就应该是我们教授负责竖起来。你们还是要加油啊,不要让学生们笑话了。”
这话算是定性了。
唯一听不懂报告的高主管也不敢蹦跶了,他不懂科学,但他懂人。
余枫在台上游刃有余作报告的姿态,和董老极少见的夸人态度,已经没有高主管翻盘的空间了。
现在能做的只有尽量挽回点印象分,所以他赶紧识相地道歉。
余枫想到了一句台词,送给了高主管,“前据而后恭,思之令人发笑。”
高主管听到这句话,余光只敢注视着刚出门的董老,隐忍不敢发作。
结果没想到董老去而复返,“小高,我觉得你的行政经验不是很足,还是得多做底层的业务。”
对高主管而言,他终于能摆脱最讨厌的高高级主管的称谓,成为一名普普通通的高助管了。
也是一件美事。
-----------------
其他人都走的七七八八,只剩下朱润涛教授拉着余枫说话。
表扬的话,已经不必多说。
几个跟朱润涛关系较好的教授,倒是夸了余枫两句,顺带捧了一下朱教授。
可在朱润涛教授的心里,完全没有把余枫当做一位普通学生,自然也没什么表扬他的资格。
“昨天苏离大学的穆勒教授,跟我谈合作的事情,他觉得你写的论文很好,正好他们那里有个研究生也在做这个方向的。他们硬件设备比我们齐全,我觉得合作很好。”
搞这个方向的,应该是芳吧,上次去欧洲开会还被拉着一起喝酒。
余枫虽然很想会一会留学时期的大小老板,但他现在计划不在于此。
等到下次有机会去欧洲,再多喝两杯吧。
“合作的话,可以让其他学生做。我最近不想做锤子方向的延伸,想试试看其他方向。”
开一个新方向,比起在原本的坑上深挖,更有价值。
如果真以刚才会议上的思路做延伸,按创新度,大概率会被顶会拒绝,只能转投次一档的会议。
“要我给你介绍其他的教授吗?今天开会的时候,我看他们都对你挺满意的。陈隆教授还想挖你去搞人工智能呢,他说这个方向比安全有前景多了。”
人工智能的确很有前景,等到把手头的事情都结束了,就赶紧赶一下时代的浪潮。
不对,在这个年代,他才是时代的浪潮。
“不是跟江洲大学的教授合作,我是想自己组建一个小的课题组。”余枫向朱润涛教授说明清楚,“另外我可能要找几个原本方科泰研究室的人,跟我一起做科研,到时候可能要麻烦挂名到老师你的实验室下了。”
出于对学生的同情心,朱润涛本来就打算收留一到两个方科泰的学生。
不过他也在头疼,这些人有着完全不同研究背景,以后这些人的科研、毕业、工作该怎么办?
他手下没一个空的博士生,不对,有一个空着的,但好像不如余枫一根手指头。
以余枫表现出的能力,带带学生混个毕业之类的绝对没什么问题。
朱教授不是不相信余枫的学术能力,但是再怎么说,一个大一学生带研究生博士生做科研,在现实中会遇到太多的问题。
“你准备自己带人?哪来的经费?”
经费确实是余枫心头一直烦恼的问题,也思考过很多平替的方案。
不过现在都不是什么问题。
他略有些不好意思地开口,“经费的事情,我已经自行解决了。”