Você já deve ter lido bastante coisa sobre as falhas de segurança Spectre e Meltdown que afetam praticamente todos os processadores Intel fabricados na última década. O que você talvez não saiba é que um rapaz de 22 anos descobriu todo esse problema sozinho.

• Como saber se você ainda está vulnerável ao Meltdown e Spectre
• Microsoft interrompe correção para alguns processadores AMD por causarem tela azul
• Esta é a queda de desempenho nos processadores Intel pós correção do Meltdown e Spectre

O perfil publicado pela Bloomberg nesta quarta (17) mostra como a combinação de perseverança e uma mente poderosa ajudaram Jann Horn, um jovem alemão de 22 anos que trabalha como pesquisador de cibersegurança no Google, a reportar uma das maiores vulnerabilidades já descobertas em processadores e que há anos segue indetectada pela própria Intel e grandes equipes de segurança.

“Nós erámos diversas equipes, com algumas pistas para começar. Ele fez todo o trabalho do zero”, diz Daniel Gruss, membro de uma equipe da Universidade de Tecnologia Graz, na Áustria, que identificou a brecha depois de Horn. Ele e outros pesquisadores do ramo se dizem perplexos de Horn ter descoberto tudo sozinho.

Acaso e perseverança

Horn trabalha na Project Zero, um unidade de elite da Alphabet, empresa dona do Google, cujos funcionários exercem função de detetives, buscando por vulnerabilidades “zero day” – graves falhas de design (software ou hardware) desconhecidas pela empresa até o lançamento do produto. Elas podem ser usadas por hackers para invadir contas, mas costumam ser rapidamente corrigidas com atualizações.

Pelo final de abril de 2016, Horn começou a ler os manuais da Intel – não porque ele queria encontrar a pior falha de segurança do mundo, mas porque queria ter certeza que o computador seria capaz de analisar um código particularmente intenso que ele criou, como aponta a Bloomberg. E mesmo com o manual contendo milhares de páginas, ele continuou sua pesquisa.

O jovem pesquisador queria entender como os processadores lidavam com execução especulativa – uma técnica de aceleração em que o chip tenta adivinhar qual parte do código será necessária executar a seguir.

No entanto, os manuais apontam que, mesmo que o processador execute uma conta errada neste processo, os resultados permaneciam  armazenados no chip. E foi aí que Horn percebeu que essa informação armazenada poderia ser exposta por hackers. “Foi aí que percebi que isso – pelo menos em teoria – afetaria mais do que apenas o trecho do código que trabalhávamos”, disse ao Bloomberg por email.

A descoberta levou Horn a aprofundar a investigação. Ele buscou em outras pesquisas, incluindo a de Gruss, na Universidade Graz, e a de Felix Willhelm, outro pesquisador do Google, em Zurique – a pesquisa de Willhelm foi a última peça que Horn precisava para entender a vulnerabilidade por completo.

O projeto de Willhelm poderia ser “invertido”, forçando o processador a rodar novas execuções especulativas que não faria normalmente, fazendo com que ele buscasse por dados específicos que poderiam ser acessados por hackers. Em julho, Horn avisou a Intel e demais fabricantes sobre o problema.

Jovem gênio

Antigos chefes e professores não estão surpresos com o sucesso de Horn, diz a Bloomberg. Wolfgang Reinfeld, professor do ensino médio de ciência da computação, diz que Horn descobriu problemas na rede de computadores da escola que o deixaram sem palavras.

Mario Heiderich, fundador da Cure53, uma consultoria de cibersegurança, descobriu Horn depois que o rapaz postou uma série de tuítes de como burlar um método de segurança projetado para prevenir códigos maliciosos de infectarem computadores – o rapaz foi contratado pouco depois.

Depois de dois anos na Cure53, Horn foi contratado pelo Google, o seu local de trabalho dos sonhos, segundo Heiderich. “Google era o sonho dele, e não queríamos impedi-lo de ir para lá”, disse. “Mas foi difícil deixa-lo ir”.

No início deste mês, Horn foi creditado quando as falhas Spectre e Meltdown foram anunciadas para o restante do mundo e a central dos problemas lista dez pesquisadores que os reportaram, com Horn no topo de ambas as vulnerabilidades.

A indústria ainda busca maneiras para aplicar uma solução adequada a ambos os problemas, mas, graças a descoberta de Horn, processadores terão de ser projetados de maneira diferente a partir de agora.

Em uma conferência na semana passada, em Zurique, Horn foi aplaudido por colegas pesquisadores enquanto apresentava suas descobertas sobre as vulnerabilidades. Quando questionado se já tem em mente algum outro erro de design em processadores, ele sorri e diz “Tenho uma ideia, mas ainda não a explorei”.

[Bloomberg]

Imagem de topo: Jugend forscht e.V./DLR_School_Lab