Um jovem alemão de 22 anos com talento inegável em matemática e física e que desde o ensino médio se destacava, sendo o responsável, por exemplo, por descobrir e trabalhar em conjunto com outros alunos na solução para os problemas de segurança da rede da escola, é também é responsável por encontrar as falhas de segurança mais significativa da história dos processadores, conhecidas como Meltdown e Spectre.
Jann Horn, esse é o nome do jovem pesquisador que ficou mundialmente conhecido por ser o responsável por levantar a questão sobre os problemas de segurança que afetam principalmente os processadores da Intel. Horn integra o supergrupo Google Project Zero, que reúne outras mentes brilhantes com a missão de descobrir e reportar problemas na esfera da segurança da informação,
Horn não estava tentando encontrar uma “agulha no palheiro” quando em abril do ano passado começou a ler os manuais dos processadores Intel. O pesquisador queria apenas comprovar se o hardware seria capaz de analisar um código de cálculos numéricos bem complexos criado por ele.
Desse ponto em diante, Horn começou a querer entender como as CPUS lidam com a “execução especulativa” – técnica que melhora o rendimento do processador atuando num processo de “futurologia”, tentando adivinhar qual parte do código precisa ser executada em seguida. Como explica Cleber Brandão, gerente da empresa de segurança Blockbit Lab, uma das faces da moeda dessas falhas é que a produtividade acabou passando por cima da segurança.
Durate sua imersão no assunto Horn descobriu que os manuais dos processador indicavam que se durante a “execução especulativa” houvesse um erro de previsão, os dados permaneciam armazenados na memória do processador. Foi a partir desse ponto que o jovem pesquisador percebeu que pelo menos em teoria, isso poderia afetar bem mais do que o código que estava trabalhando.
Horn não estava sozinho nessa, já haviam outras pesquisas que montariam o quebra-cabeça, mas era o jovem alemão que descobriu a peça central.
O processo gradual da descoberta acabou levando Horn a outras pesquisas, como a de Gruss, na Universidade Graz e a de Felix Wilhelm, outro jovem pesquisador que integra o Google Project Zero , que mostrou a Horn como poderia forçar o processador a executar novas execuções especulativas que não fariam normalmente. Isso permitiria que dados específicos fossem buscados e acessados por cibercriminosos que explorassem o problema.
Após formular essa grande descoberta, Horn consultou um colega experiente no Google, Robert Swiecki, que o aconselhou a melhor forma de reportar a falha para a Intel e demais companhias. O aviso foi feito no primeiro dia de junho do ano passado.
Horn declarou em uma conferência no dia 11 de janeiro em Zurique, que após informar a Intel, ele não recebeu resposta da empresa por meses. A gigante de Santa Clara se manifestou apenas no início de dezembro, para comunicar que outros pesquisadores haviam relatado vulnerabilidades semelhantes. Aaron Stein, porta-voz do Google, disse que ele e Horn entraram em contato com a Intel diversas vezes após a descoberta do problema.
No maior estilo “arquivo confidencial” do Faustão, algumas pessoas que passaram pela vida de Horn declararam ao site Bloomberg que não não se surpreenderam com essa nova descoberta e a visibilidade que o alemão ganhou. Mario Heiderich, fundador da empresa de segurança Cure53 (emprego anterior de Horn), disse que contratou o menino-prodígio em meados de 2014 após ele postar uma série de tuítes sobre como burlar um método para prevenir que códigos maliciosos infectem computadores.
Na época Horn ainda era estudante da Ruhr Universität Bochum Após dois anos n Cure 53 e a conclusão do seu curso de graduação, Horn foi para o Google, trabalhar no Project Zero.
Ruhr Universität Bochum
Wolfgang Reinfeldt, que foi professor de ciência da computação de Horn, disse que na sua experiência o jovem pesquisador sempre teve uma inteligência excepcional, e ainda citou o episódio de quando Horn descobriu uma falha de segurança na rede da escola que deixou todos perplexos.
Daniel Gruss, membro da equipe de pesquisa da Universidade Graz diz que se surpreendeu por Horn ter chegado ao problema sozinho, enquanto tantos outros, inclusive o próprio Daniel, estavam nessa busca por pistas em grupos.
Independente da figura que representa o responsável por descobrir as falhas, o trabalho colaborativo dessa descoberta é o que realmente importa, Horn assim como tantos outros hackers, na melhor concepção da palavra, fizeram o que o mundo espera deles: usaram suas habilidades e curiosidade acima da média para frear o outro lado do que é ser hacker.
Você também deve ler!
Intel divulga carta aberta sobre as falhas de segurança Meltdown e Spectre
Intel lançou a 8ª geração Intel Core (Coffee Lake) mesmo sabendo das falhas de segurança
Siga o Hardware.com.br no Instagram
Veja também
Sobre o Autor
Deixe seu comentário