Нашумевшие критические уязвимости Meltdown и Spectre обнаружил 22-летний гений из Германии

18.01.2018

В начале 2018 года стало известно, что устройства под управлением практически всех процессоров Intel, AMD и ARM подвержены критическим уязвимостям Meltdown и Spectre. «Дыры» в чипах ставили под угрозу миллионы различных устройств, включая iPhone, iPad и Mac. К счастью, производители устройств и программного обеспечения узнали об уязвимостях заранее, в результате чего оперативно устранили их. Сегодня стало известно, что за обнаружение уязвимостей Meltdown и Spectre ответствен 22-летний исследователь безопасности Google Project Zero Янн Хорн (Jann Horn).

Как сообщает Bloomberg, Хорн обнаружил самые критические уязвимости последних лет до вступления в команду Google Project Zero. Причем сделал он это еще в апреле, когда читал руководства для процессоров Intel с целью убедиться, что чипы могут обрабатывать код, который он написал.

Именно читая о спекулятивном исполнении Хорн понял, что конфиденциальные данные хранятся в памяти и могут быть доступны путем взлома. После консультации с одним из экспертов по безопасности Google, он пришел к идее, что процессор можно обмануть необычными спекулятивными исполнениями. 1 июня 2017 года Хорн сообщил о находке в Intel, ARM и AMD.

Поражает в этой истории не только удивительная находка 22-летнего разработчика. За последние две недели выяснилось, что Intel не ответила Хорну на его оповещение об обнаружении невероятно опасных уязвимостей, которым были подвержены миллионы устройств по всему миру. На конференции в Цюрихе 11 января Хорн уточнил, что Intel связалась с ним лишь в декабре после того, как другие разработчики подтвердили существование уязвимостей.

Отметим, что владельцам устройств Apple переживать об уязвимостях уже не стоит. Компания устранила «дыры» в последних обновлениях для iOS и macOS.

Поставьте лайк, если нравятся наши материалы и вы хотите чаще видеть их в своей ленте. Подписывайтесь на нашу группу ВКонтакте, Instagram, Facebook, Telegram и Twitter.