Thiên tài 22 tuổi phát hiển ra lỗi chip lớn nhất trong lịch sử là ai?

Năm 2013, Jann Horn, một thiếu niên, đã tham dự buổi tiếp đón tại Berlin do Chancellor Angela Merkel tổ chức. Anh và 64 người Đức khác cùng tham vào một cuộc thi của chính phủ nhằm khuyến khích sinh viên theo đuổi nghiên cứu khoa học.

Vào mùa hè năm ngoái, với tư cách là một nhà nghiên cứu cybersecurity của Google, anh đã báo cáo lỗi chip lớn nhất từng được phát hiện. Toàn ngành công nghiệp vẫn còn choáng ngợp từ những phát hiện của anh, đồng thời đánh dấu bước ngoặc cho việc các vi xử lý sẽ được thiết kế khác hẳn từ bây giờ.

Các cuộc phỏng vấn với Horn và những người biết anh ấy cho thấy chính sự quyết đoán và mạnh mẽ đã giúp anh phát hiện ra các sai sót trong cấu trúc của chip khiến cho hầu hết các máy tính cá nhân, internet server và điện thoại thông minh dễ dàng bị hack.

Các nhà nghiên cứu khác cũng tìm thấy những lỗ hổng bảo mật tương tự nhưng mất tới hàng tháng sau cả Horn. “Chúng tôi là một tổ chức và biết mình phải làm gì trong khi cậu ấy thì phải bắt đầu từ bàn tay trắng” – Ông Daniel Gruss, một thành viên của nhóm nghiên cứu thuộc Đại học Công nghệ Graz, Áo, cho biết.

Horn bạn đầu không hề có ý định tìm kiếm một lỗ hổng lớn trong chip máy tính, anh chỉ muốn đảm bảo rằng phần cứng máy tính có thể xử lý một số lượng đặc biệt các code anh đã tạo ra.

Tuy nhiên, nhờ đó mà anh vô tình phát hiện ra các lỗ hổng thiết kế vốn có thể khai thác bởi hacker để xâm nhập vào các hệ thống máy tính.

Vì vậy, anh bắt đầu quan sát chặt chẽ cách thức các chip thực hiện các hoạt động đầu cơ – một kỹ thuật nâng cao tốc độ, nơi mà bộ xử lý cố gắng đoán phần nào của code nó sẽ được yêu cầu để thực hiện tiếp theo và bắt đầu thực hiện các bước đó trước – cũng như tìm cách fetch dữ liệu cần thiết. Horn cho biết các hướng dẫn nói rằng nếu bộ xử lý đoán sai, dữ liệu từ những sai lầm này vẫn sẽ được lưu trữ trong bộ nhớ của chip. Horn nhận ra rằng, thông tin đó sẽ có thể bị rơi vào tay một hacker thông minh.

“Vào thời điểm này, tôi nhận ra rằng code chúng tôi đang làm việc với có thể sẽ dẫn rò rỉ dữ liệu bí mật”, Horn cho biết  “Sau đó tôi nhận ra rằng điều này có thể – ít nhất là theo lý thuyết – ảnh hưởng trên qui mô rộng lớn hơn rất nhiều”

Horn đã thảo luận với một nhà nghiên cứu khác tại Google ở ​​Zurich, Felix Wilhelm, người đã chỉ ra Horn cho những nghiên cứu tương tự mà ông và những người khác đã làm. Các kỹ thuật Wilhelm và những người khác đã được thử nghiệm, có thể “đảo ngược” để buộc các bộ vi xử lý để chạy các hành vi mới. Điều này sẽ lừa chip để lấy ra dữ liệu cụ thể mà tin tặc có thể truy cập vào được.

Horn đã thông báo với Intel vào ngày 1 tháng 6 về lổ hổng chip này và khiến các công ty công nghệ lớn nhất thế giới phải vất vả để vá các lỗ hổng bảo mật. Vào đầu tháng Giêng, khi Meltdown và Spectre được công bố với thế giới, hầu hết mọi người đều ca tụng Horn.

Wolfgang Reinfeldt, giáo viên khoa học máy tính trường cao Horn tại Caecilienschule, Đức, không ngạc nhiên bởi sự thành công của anh. “Cậu ý luôn là một cá nhân xuất sắc,” ông nói. Ngay từ nhỏ, Horn cũng đã thể hiện tài năng của mình khi tìm ra những vấn đề an ninh với mạng máy tính của trường mà chính cả Reinfeldt cũng không hề nhận ra.

Chuyên gia Cybersecurity, Bryant Zadegan và Ryan Lester, người đứng đầu công ty Cyph, đã gửi đơn xin cấp bằng sáng chế cùng với Horn vào năm 2016. Zadegan đã yêu cầu Horn, thông qua Cure53, kiểm tra dịch vụ của Cyph để kiểm tra các lỗ hổng. Các phát hiện của anh đã kết thúc như là một phần của bằng sáng chế và chứng tỏ sự quan trọng đến nỗi Zadegan cảm thấy Horn còn quí giá hơn là chính những phát hiện của họ. Công cụ mà họ đang xây dựng sẽ đảm bảo rằng, ngay cả khi các máy chủ chính của Cyph bị tấn công, dữ liệu cá nhân của người dùng cũng không bị lộ.

Trước đó, các nhà thử nghiệm thâm nhập của Cure53 đã nói về cái mà họ gọi là “hiệu ứng Jann” – hacker trẻ tuổi luôn có những cuộc tấn công cực kỳ sáng tạo. Meltdown và Spectre chỉ là hai ví dụ về sự sáng chói của Horn, theo Heiderich. “Anh ấy không phải là một kỳ diệu mà là người tạo ra chúng “

Sau hai năm tại Cure53 và hoàn thành chương trình đại học của mình, Horn đã được tuyển dụng bởi Google để làm việc trên Project Zero. Đó là một ngày buồn vui với Heiderich khi Horn yêu cầu ông viết thư giới thiệu cho mình. Ông nói: “Google là ước mơ của cậu ấy, và chúng tôi đã không ngăn cản nhưng thật đau khi để Horn ra đi.”

Horn đã nói rằng sau khi thông báo cho Intel, anh đã không liên lạc với công ty trong nhiều tháng cho đến khi nhà sản xuất chip này gọi Horn vào đầu tháng 12 để nói rằng các chuyên gia an ninh khác cũng đã báo cáo những lỗ hổng tương tự. Aaron Spin, người phát ngôn của Google, có một lời bình khác: “Horn và Project Zero đã liên lạc với Intel thường xuyên sau khi Horn báo cáo vấn đề này.”

Khi một nhà nghiên cứu hỏi ông về một khía cạnh khác của thiết kế vi xử lý mà có thể dễ bị tấn công, Horn nói, với một nụ cười ngắn gọn: “Tôi cũng có nghĩ về nó rồi nhưng vẫn chưa kiểm tra kĩ”

Techtalk via medium