Gặp gỡ Jann Horn, chàng trai 22 tuổi phát hiện lỗ hổng bảo mật CPU 'khủng' nhất trong lịch sử

Một bộ xử lý máy tính được chụp vào ngày 5 tháng 1 năm 2018 tại Paris. Khi những gã khổng lồ công nghệ chạy đua với thời gian để sửa các lỗi bảo mật lớn trong bộ vi xử lý, nhiều người dùng đang tự hỏi điều gì ẩn giấu đằng sau những cái tên đáng lo ngại như

Một lỗ hổng bảo mật lớn được phát hiện bởi một thanh niên 22 tuổi đã khiến một trong những công ty chipset lớn nhất thế giới đối mặt với cuộc khủng hoảng PR tồi tệ nhất trong một thập kỷ.

Jann Horn có trụ sở tại Zurich là một nhà nghiên cứu bảo mật trẻ liên kết với nhóm Project Zero của Google, nhóm đã phát hiện ra các lỗi bảo mật CPU Meltdown và Spectre ảnh hưởng đến hàng triệu thiết bị trên toàn thế giới.

Tất cả các công ty công nghệ lớn – bao gồm Intel, Microsoft và Apple – đã gấp rút giải quyết vấn đề này.

Phát hiện này đã thay đổi mọi thứ một cách mạnh mẽ đối với Horn. Bây giờ là một người nổi tiếng, anh ấy đã nhận được sự đón tiếp nồng nhiệt tại một hội nghị công nghiệp ở Zurich vào tuần trước, Bloomberg đưa tin.

Horn đã bắt đầu nghiên cứu các sách hướng dẫn dài về chipset vào năm ngoái. Anh ấy thu hẹp lại một khía cạnh, nơi anh ấy tập trung vào cách các bộ xử lý xử lý việc thực thi đầu cơ. Công nghệ này về cơ bản cho phép các bộ xử lý đoán mã nào sẽ cần thiết để thực hiện bước tiếp theo và bắt đầu xử lý trước thời hạn. Điều này bao gồm tìm nạp dữ liệu cần thiết.

“Tại thời điểm này, tôi nhận ra rằng mẫu mã mà chúng tôi đang nghiên cứu có khả năng làm rò rỉ dữ liệu bí mật”, Bloomberg dẫn lời Horn nói. “Sau đó tôi nhận ra rằng điều này có thể – ít nhất là trên lý thuyết – ảnh hưởng nhiều hơn là chỉ đoạn mã mà chúng tôi đang nghiên cứu.”

Đọc thêm:  Người dùng Twitter chùn bước khi trả 8 đô la một tháng cho tấm séc xanh của Musk

Sau đó, ông tiếp tục điều tra để tìm ra hai lỗ hổng bảo mật chính trong chipset.

Horn có sở trường phát hiện ra các lỗ hổng bảo mật từ những ngày còn đi học. Giáo viên khoa học máy tính thời trung học của anh ấy, Wolfgang Reinfeld, nói với Bloomberg rằng anh ấy thậm chí đã phát hiện ra các lỗ hổng bảo mật trong mạng của trường mình. “Theo kinh nghiệm của tôi, Jann luôn là một người có đầu óc kiệt xuất,” anh nói.

Trước khi gia nhập nhóm bảo mật ưu tú của Google, Horn đã làm việc với công ty tư vấn an ninh mạng Cure53 có trụ sở tại Berlin – nơi ông tiếp tục làm việc về kiểm toán bảo mật. Tuy nhiên, Horn không phải là nhà nghiên cứu trẻ duy nhất đi đầu trong việc khám phá lỗ hổng bảo mật.

Daniel Gruss, một nhà nghiên cứu bảo mật 31 tuổi của Đại học Kỹ thuật Graz của Áo, đã tìm ra lỗ hổng bảo mật một cách độc lập. Gruss và các đồng nghiệp của ông, Moritz Lipp và Michael Schwarz, đã làm việc cùng nhau vào năm ngoái để đưa ra kết luận tương tự về tính bảo mật của các chipset.

“Khi tôi thấy các địa chỉ trang web riêng tư của mình từ Firefox bị công cụ do tôi viết ra, tôi thực sự bị sốc,” anh nói với Reuters. Tháng 6 năm ngoái, họ đã xuất bản một bài báo có tiêu đề KAISER, hoặc Cách ly địa chỉ hạt nhân để loại bỏ các kênh bên một cách hiệu quả. Sau đó, công cụ của họ hóa ra là một cơ chế bảo vệ hiệu quả chống lại lỗ hổng bảo mật Meltdown.

Đọc thêm:  Giảm giá lớn cho iPhone nhỏ gọn! iPhone 12 Mini giảm giá dưới 25000

Mặc dù nói rằng anh ấy không biết Horn đang làm việc trên một thứ gì đó tương tự, Gruss thừa nhận rằng anh ấy thấy việc phát triển tất cả những thứ này một cách độc lập là “cực kỳ ấn tượng”. “Chúng tôi đã phát triển các cuộc tấn công rất giống nhau, nhưng chúng tôi là một nhóm gồm 10 nhà nghiên cứu,” ông nói thêm.

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *