Hlavní navigace

Závažné chyby Meltdown a Spectre odhalil teprve 22letý výzkumník Googlu

David Slížek

Jmenuje se Jann Horn, je mu 22 let a pracuje v týmu Project Zero, který se v rámci Googlu soustředí na odhalování 0day zranitelností. A byl prvním, kdo výrobce procesorů upozornil na vážné bezpečnostní chyby, které dnes známe pod jmény Meltdown a Spectre. Příběh mladého německého experta zajímavě popisuje agentura Bloomberg.

Horn podle ní na problémy přišel, když se loni v dubnu rozhodl prostudovat technickou dokumentaci k procesorům Intelu. V tisících stránek si chtěl potvrdit, že čipy budou schopné zvládnout kód, který vyvinul. Přitom narazil na optimalizační techniku speculative execution (spekulativní provádění instrukcí) a uvědomil si, že by se dala teoreticky zneužít k případným útokům.

Toto zjištění pak dokázal propojit s výzkumy dalších týmů – například z univerzity v rakouském Grazu nebo kolegů z Googlu. Nakonec pak 1. června 2017 o problému informoval výrobce čipů. Podrobnější popis chyb, který Horn sepsal, můžete najít na blogu Project Zero.

Mladík už na škole vynikal v matematice a fyzice, píše Bloomberg. Když mu bylo 20 let, všiml si na Twitteru jeho zasvěcených postřehů k počítačové bezpečnosti zakladatel německé kyberbezpečnostní firmy Cure53 a brzy poté jej zaměstnal. Po dvou letech pak mladého experta nabral do svého 0day týmu Google.

Celý článek o Jannu Hornovi si můžete přečíst na webu agentury Bloomberg.

Našli jste v článku chybu?