Нашумевшие критические уязвимости Meltdown и Spectre обнаружил 22-летний гений из Германии

Нашумевшие критические уязвимости Meltdown и Spectre обнаружил 22-летний гений из Германии

Он нашел их в одиночку.

В начале 2018 года стало известно, что устройства под управлением практически всех процессоров Intel, AMD и ARM подвержены критическим уязвимостям Meltdown и Spectre. «Дыры» в чипах ставили под угрозу миллионы различных устройств, включая iPhone, iPad и Mac. К счастью, производители устройств и программного обеспечения узнали об уязвимостях заранее, в результате чего оперативно устранили их. Сегодня стало известно, что за обнаружение уязвимостей Meltdown и Spectre ответствен 22-летний исследователь безопасности Google Project Zero Янн Хорн (Jann Horn).

Как сообщает Bloomberg, Хорн обнаружил самые критические уязвимости последних лет до вступления в команду Google Project Zero. Причем сделал он это еще в апреле, когда читал руководства для процессоров Intel с целью убедиться, что чипы могут обрабатывать код, который он написал.

Нашумевшие критические уязвимости Meltdown и Spectre обнаружил 22-летний гений из Германии

Именно читая о спекулятивном исполнении Хорн понял, что конфиденциальные данные хранятся в памяти и могут быть доступны путем взлома. После консультации с одним из экспертов по безопасности Google, он пришел к идее, что процессор можно обмануть необычными спекулятивными исполнениями. 1 июня 2017 года Хорн сообщил о находке в Intel, ARM и AMD.

Нашумевшие критические уязвимости Meltdown и Spectre обнаружил 22-летний гений из Германии

Поражает в этой истории не только удивительная находка 22-летнего разработчика. За последние две недели выяснилось, что Intel не ответила Хорну на его оповещение об обнаружении невероятно опасных уязвимостей, которым были подвержены миллионы устройств по всему миру. На конференции в Цюрихе 11 января Хорн уточнил, что Intel связалась с ним лишь в декабре после того, как другие разработчики подтвердили существование уязвимостей.

Нашумевшие критические уязвимости Meltdown и Spectre обнаружил 22-летний гений из Германии

Отметим, что владельцам устройств Apple переживать об уязвимостях уже не стоит. Компания устранила «дыры» в последних обновлениях для iOS и macOS.

Другие полезные статьи:


✅ Подписывайтесь на нас в Telegram, ВКонтакте, и Яндекс.Дзен.



Добавить комментарий