Meltdown e Spectre scoperti da un hacker geniale tedesco di 22 anni

Le vulnerabilità Meltdown e Spectre alla ribalta all’inizio del nuovo anno sono state scoperte da un giovanissimo ricercatore di Google di soli 22 anni: ne ha compreso il pericoloso potenziale lavorando su tutt’altro

ricercatore meltdown

L’età e l’esperienza non necessariamente incidono sull’abilità di una persona e ne è la dimostrazione la recente scoperta delle vulnerabilità Meltdown e Spectre portata a termine da Jann Horn, un ricercatore di Google di soli 22 anni.

Come riporta Bloomberg il giovane, originario della Germania e attualmente membro del team Project Zero di Google con sede a Zurigo, ne avrebbe compreso le dannose potenzialità mentre si stava occupando di tutt’altra questione.

Era aprile quando il ragazzo, a lavoro da solo, stava leggndo i manuali dei processori Intel per assicurarsi che i chip potessero gestire il codice che aveva appena scritto. Proprio in questi documenti avrebbe infatti capito che i dati sensibili venivano tenuti in memoria dai chip e che quindi potevano essere potenzialmente rubati da un abile hacker. Parlandone poi con un collega è infine giunto all’idea che esiste effettivamente un modo per ingannare il processore e recuperare tali dati.

Quando Horn, appoggiato dal team di ricerca, ha contattato Intel, ARM e AMD – i cui processori, inclusi i chip utilizzati nei Mac, iPhone e iPad di Apple, sono afflitti dalle due vulnerabilità – per avvertire della falla era il 1 giugno ma solo a dicembre è stata resa nota pubblicamente dandone il merito della scoperta, per l’appunto, al giovane ricercatore.

Fino ad oggi si riteneva che Intel avesse operato in silenzio ma il portavoce di Google Aaron Stein ha recentemente smentito queste voci, assicurando invece che da giugno a dicembre entrambe le parti si sono tenute in costante contatto e proprio in quest’ultimo mese risalirebbe l’ultima telefonata nella quale Intel confermava che altri ricercatori avevano riscontrato le stesse problematiche.