Chàng trai 22 tuổi đã phát hiện ra 2 lỗi chip nghiêm trọng nhất trong lịch sử như thế nào?

Vào năm 2013, một thiếu niên tên là Jann Horn đã tham dự một buổi tiếp đón tại Berlin do Thủ tướng Angela Merkel tổ chức. Thanh niên này cùng với 64 người Đức trẻ tuổi khác đã có thành tích tốt trong cuộc thi do chính phủ tổ chức nhằm khuyến khích sinh viên theo đuổi nghiên cứu khoa học.

Chân dung của Jann Horn.
Chân dung của Jann Horn.

Câu chuyện của Horn là một trường hợp đặc biệt. Vào mùa hè năm ngoái, với tư cách là một nhà nghiên cứu bảo mật không gian mạng, mới 22 tuổi thôi, thanh niên này đã là người đầu tiên báo cáo lỗ hổng chip lớn nhất từng được phát hiện. Cả ngành công nghiệp hiện vẫn còn bàng hoàng bởi những phát hiện của Horn, và nhờ vào đó, những bộ vi xử lý từ nay sẽ phải thay đổi thiết kế. Chính phát hiện này đã khiến Horn trở nên nổi tiếng, và đã được đón tiếp nồng nhiệt tại một cuộc hội thảo ngành công nghiệp ở Zurich vào tuần trước.

Các cuộc phỏng vấn với Horn và những người quen của thanh niên này đã cho thấy Horn sở hữu một sự kết hợp tài tình giữ sự quyết đoán và tâm trí mạnh mẽ, và chính điều đó đã giúp anh tìm ra những tính năng và sai sót của các con chip mà đã bị bỏ ngỏ trong hơn một thập niên trở lại đây. Chính phát hiện của anh đã cảnh báo cho chúng ta thấy rằng hầu hết tất cả máy tính cá nhân, máy chủ internet và smartphone đều có nguy cơ bị hack do những lổ hổng này.

 

Các nhà nghiên cứu khác đã phải tốn mất hàng tháng trời để tìm ra những lỗ hổng bảo mật mà Horn đã tìm được, và họ hoàn toàn ngạc nhiên khi biết Horn chỉ làm việc một mình. Daniel Gruss, một thành viên của nhóm nghiên cứu thuộc Đại học Công nghệ Graz của Áo, đã bình luận về lỗ hổng Meltdown và Spectre: “Chúng tôi phải có rất nhiều đội, và chúng tôi đã có một vài manh mối để bắt đầu tìm kiến. Trong khi đó, Horn đã phải tự mình bắt đầu mọi thứ.”

Ban đầu, Horn không có chủ đích tìm ra những lỗ hổng bảo mật trong những con chip của thế giới đâu. Vào cuối tháng Tư, thanh niên này đã bắt đầu đọc bản hướng dẫn sử dụng bộ vi xử lý của Intel dài hàng ngàn trang. Horn cho biết anh ta chỉ muốn đảm bảo là phần cứng máy tính có thể xử lý được một cái code ngốn tài nguyên mà anh ấy mới viết nên.

Tuy nhiên, Horn cũng đã đang làm tại Project Zero, một nhóm hàng đầu của Google, bao gồm những tài năng chuyên tìm kiếm những lỗ hổng bảo mật, những lỗi thiết kế không mong muốn mà có thể bị khai thác bởi các hacker để xâm nhập vào các hệ thống máy tính.

Vì thế, anh ấy đã bắt đầu quan sát chặt chẽ về cách mà những con chip thực hiện tác vụ suy đoán – một kỹ thuật nâng cao tốc độ, mà nhờ đó, các bộ xử lý sẽ cố gắng đoán xem phần mã nào sẽ cần phải được thực hiện tiếp theo và sẽ bắt đầu thực hiện những bước đó trước, và sau đó sẽ tìm những dữ liệu cần thiết. Horn cho biết các hướng dẫn sử dụng nói rằng nếu bộ xử lý đoán sai, dữ liệu từ những bước đi sai vẫn sẽ bị lưu trữ trong bộ nhớ của chip. Horn nhận ra rằng, một khi đã ở đó, những thông tin sẽ có thể bị các hacker thông minh lợi dụng.

Horn trả lời các câu hỏi từ Bloomberg qua email: “Vào lúc này, tôi đã nhận ra rằng các mẫu code mà chúng ta đang sử dụng có thể làm rò rỉ dữ liệu mật. Sau đó tôi đã nhận ra rằng điều này có thể ảnh hưởng đến không chỉ những đoạn mã mà chúng ta đang sử dụng, ít nhất là theo lý thuyết.”

Điều đó đã khiến anh ta bắt đầu thực hiện quá trình điều tra những lỗ hổng. Horn chia sẻ rằng anh ấy cũng đã biết đến những nghiên cứu khác, bao gồm những nghiên cứu của Gruss và đồng đội ở Graz về cách mà một sự khác biệt nhỏ trong thời gian mà một bộ xử lý cần để lấy thông tin cũng có thể dẫn tới việc kẻ tấn công có thể tìm được nơi mà thông tin được lưu trữ.

Horn đã thảo luận với một nhà nghiên cứu trẻ khác ở Google tại Zurich, anh Felix Wilhelm, người đã chỉ ra cho Horn biết về những nghiên cứu tương tự mà anh ấy và những người khác đã làm. Điều đó đã dẫn đến khoảnh khắc “à há” của Horn. Những kĩ thuật mà Wilhelm và những người khác đã kiểm tra có thể được “đảo ngược” để buộc các bộ vi xử lý chạy những tác vụ suy đoán mà chúng thường không thực hiện. Điều này sẽ lừa chip để lấy ra dữ liệu cụ thể mà có thể được truy cập bởi hacker.

Sau khi tìm ra cách để tấn công chip, Horn cho biết anh đã thảo luận với Robert Swiecki, một đồng nghiệp tại Google lớn tuổi hơn mà đã cho anh mượn máy tính để kiểm tra lại ý tưởng của mình. Swiecki khuyên bảo Horn cách thông báo với Intel, ARM Holdings PLC. và Advanced Micro Devices Inc. về những lỗ hổng, và Horn đã làm điều đó vào ngày 1 tháng 6.

Điều đó đã khiến các công ty công nghệ lớn của thế giới phải nhốn nháo lên tìm cách vá các lỗ hổng bảo mật. Vào đầu tháng 1, khi mà Meltdown và Spectre được công bố cho toàn thế giới, phần lớn công lao đều thuộc về Horn. Các bản miêu tả và các bản vá bảo mật đã liệt kê hơn 10 nhà nghiên cứu đã báo cáo vấn đề, và Horn được liệt kê ở đầu trang cho cả hai lỗ hổng.

Wolfgang Reinfeldt, giáo viên môn khoa học máy tính của Horn tại trường cấp ba cho biết ông không hề ngạc nhiên bởi thành công của horn. “Trong tâm trí của tôi, Jann luôn có một bộ não xuất sắc.” Việc Horn tìm ra được những vấn đề an ninh bằng mạng máy tính của nhà trường đã khiến Reinfelt phải thừa nhận là không nói nên lời.

Khi còn là một thiếu niên, Horn đã rất giỏi môn toán và vật lý. Để được tham dự lễ đón tiếp với Merkel vào năm 2013, anh ấy và bạn học đã tìm ra cách kiểm soát chuyển động của con lắc đôi, một câu đó toán học nổi tiếng. Hai thiếu niên này đã viết ra một phần mềm sử dụng bộ cảm biến để dự đoán chuyển động, và sau đó sử dụng nam châm để chữa lại bất cứ chuyển động bất ngờ hoặc không mong muốn nào. Chìa khoá ở đây là cách tạo ra trật tự từ hỗn loạn. Cặp đôi này đã xếp thứ năm trong cuộc thi mà đã đưa họ đến Berlin, và có lẽ đó là dấu hiệu sớm cho khả năng tiềm ẩn của Horn.

Mario Heiderich, người sáng lập công ty tư vấn về an ninh mạng Cure53 ở Berlin, đã lần đầu tiên nhận ra tài năng của Horn vào giữa năm 2014. Khi chưa 20 tuổi, Horn đã viết một bài tweet về cách để vượt qua tính năng bảo mật quan trọng được thiết kế để ngăn chặn mã độc xâm nhập vào máy tính người dùng. Cure83 lúc đó đã đang làm việc với những phương pháp tương tự, và vì thế Heiderich đã gửi Horn một tin nhắn, và không lâu sau, họ đã bắt đầu thảo luận về việc liệu Horn có muốn làm việc cho đội của Cure53 không.

Heiderich sớm nhận ra rằng Horn vẫn còn là sinh viên của trường đại học Ruhr Bochum, nơi mà Heiderich đang làm nghiên cứu sau tiến sĩ. Cuối cùng, ông ấy đã trở thành giám sát luận văn cho Horn, và Horn đã kí hợp đồng cộng tác với Cure53.

 

Chuyên gia an ninh mạng, Bryan Zadegan và Ryan Lester, người đứng đầu startup nhắn tin Cyph, đã gửi đơn xin cấp bằng sáng chế cùng với Horn vào năm 2016. Zadegan đã yêu cầu Horn, thông qua Cure53, để kiểm tra dịch vụ của Cyph để tìm ra những lỗ hổng. Các phát hiện của Horn cuối cùng đã trở thành một phần của bằng sáng chế. Công cụ mà họ xây dựng sẽ đảm bảo rằng, kể cả nếu các máy chủ chính của Cyph bị tấn công, dữ liệu cá nhân của người dùng cũng không bị lộ.

“Kỹ năng của Jann nằm ở chỗ anh ấy có thể tìm ra những phản ứng thú vị, những vòng lặp trong cách mà máy tính hoạt động, và anh ấy sẽ nói “Hình như có gì đó dị dị đang diễn ra”, và anh ấy sẽ bắt đầu đào bới,” Zadegan chia sẻ. “Đó chính là sự kì diệu của bộ não của anh ta. Nếu có điều gì đó hơi sai thôi, anh ta sẽ đào sâu hơn nữa và tìm hiểu về cách nó hoạt động. Nó giống như việc tìm lỗi trong ma trận vậy.”

Trước đó, các nhà thử nghiệm thâm nhập của Cure53 đã nói về cái mà họ gọi là “hiệu ứng Jann” – cái cách mà nhà hacker trẻ tuổi này luôn tìm ra những cách tấn công cực kì sáng tạo. Meltdown và Spectre chỉ là hai ví dụ cho tài năng của Horn, theo như Heiderich.

Sau hai năm làm việc tại Cure53 và hoàn thành chương trình đại học của mình, Horn đã được tuyển dụng bởi Google để làm việc với Project Zero. Đó là một trải nghiệm vừa vui, song cũng có chút thoáng buồn cho Heiderich khi mà Horn nhờ ông ấy viết thư giới thiệu việc làm. Horn nói: “Google là giấc mơ của Horn, và chúng tôi cũng không muốn ngăn cản Horn đi tới đó. Nhưng thật là đau khi để Horn rời đi.”

Horn giờ đã như một ngôi sao, ít nhất là trong giới an ninh mạng. Anh ta đã nhận được những tràng pháo tay vang dội từ các nhà nghiên cứu khi đưa ra phát hiện về Spectre và Meltdown trong một hội trường kín tại hội nghị ở Zurich vào ngày 11 tháng 1, một tuần sau khi vụ tấn công được công khai.

Ra mặt với mái đầu ngôi bằng mày nâu, với nước da sáng và thân hình gầy gò, Horn đã chỉ dẫn cho các nhà nghiên cứu về các cuộc tấn công trên lý thuyết bằng một giọng tiếng Anh pha với giọng Đức. Horn nói với đám đông rằng, sau khi thông báo cho Intel, anh đã không giữ liên lạc với công ty trong vòng nhiều tháng, cho đến khi nhà làm chip này đã liên lạc với anh ta vào đầu tháng 12 để thông báo rằng các nhà nghiên cứu bảo mật khác cũng đã báo cáo về những lỗ hổng tương tự. Aaron Stein, một phát ngôn viên của Google lại cho biết: “Jann và Project Zero đã liên lạc với Intel thường xuyên sau khi Jann báo cáo vấn đề này.”

Khi các nhà nghiên cứu hỏi Horn về một khía cạnh khác của thiết kể vi xử lý mà có thể dẫn đến nguy cơ bị tấn công, Horn vừa mỉm cười vừa nói rằng: “Tôi cũng đã tự hỏi về điều đó, nhưng tôi vẫn chưa nghiên cứu điều đó.”

Tham khảo Bloomberg Technology

Add a Comment

Your email address will not be published. Required fields are marked *