A 22 éves német férfi, Jann Horn nevét valószínűleg senki sem ismeri, és ő maga sem törekedett arra, hogy komoly ismertségre tegyen szert. Mégis sikerült neki, ő volt ugyanis az, aki felfedezte a világ eddigi legnagyobb hibáját, a Meltdownt (majd a Spectre-t), ami az elmúlt évtizedekben gyártott processzorokat érinti. Pedig csak egy saját maga által írt számítási kódot akart ellenőrizni.

A Meltdown nevű hiba lényege röviden, hogy a számítógép memóriájába bekerült adatokat könnyűszerrel képesek ellopni a hackerek. (A témáról itt írtunk korábban.) A baj a processzor úgynevezett spekulatív végrehajtását érinti, a folyamat célja – nagyon röviden összefoglalva – az, hogy gyorsítsa a gépek működését. Az egység azt próbálja meg kitalálni, milyen információra lesz szükség a következő lépésnél, így ezt kitalálva igyekszik már korán cselekedni.

A feladatok gyorsabb elvégzése érdekében adatokat olvas ki a gyorsítótárból, például akkor, amikor a Gmailbe akarunk belépni, így nem kell minden egyes alkalommal megadni a jelszót. A hackerek viszont a hiba miatt képesek lehetnek kilopni az adatokat a gyorsítótárból.

Pixabay / TheDigitalArtist

Az IFLSciecne beszámolója szerint Horn arra lett figyelmes, hogy ha a spekulatív végrehajtás közben a processzor rosszul is tippelte meg a következő lépést, az adatok továbbra is ott maradtak a chip memóriájában, amihez a hackerek könnyen hozzáférhetnek.

Mikor Horn tavaly belekezdett a kutatásba, már mások is dolgoztak rajta, ám mégis ő volt az első, aki felfedezte a hibát. Miután kapcsolatba lépett más kutatókkal is, ösztönözték őt, hogy vegye fel a kapcsolatot a gyártókkal. A cégek tavaly június 1-je óta tudtak a sebezhetőségről, de arra csak néhány hete, január elején derült fény.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.