Si chiama Jann Horn e ha 23 anni, il ragazzo tedesco che ha probabilmente messo in salvo l’intero mondo informatico. Nessuna esagerazione.
La peggiore falla del sistema informatico nella storia.
Lo dimostra il fatto che un portale d’informazione come Bloomberg così titola la notizia: “Come un ragazzo di 22 anni ha scoperto la peggiore falla del sistema informatico nella storia”. Si tratta dunque di qualcosa di davvero notevole. Andiamo con ordine. Jann Horn è già un genio affermato dell’informatica durante il periodo universitario, passato alla facoltà tedesca di Bochum. Già allora ebbe modo di lavorare a stretto contatto con esperti di sicurezza informatica, venendo a conoscenza delle più moderne tecniche di difesa da attacchi hacker. Subito dopo la laurea il talento sboccia definitivamente e Horn viene assunto dal gigante Google per lavorare al Project Zero. Si tratta di un team specializzato all’interno di Google che si occupa proprio di sicurezza informatica. Il nome del team deriva dallo scopo dei ricercatori che lavorano costantemente sull’individuazione della vulnerabilità chiamata per l’appunto zero day. Un termine che sta a significare come il programmatore, al momento della scoperta della falla, ha zero giorni di tempo per “tapparla” e ripristinare la sicurezza prima che qualcuno se ne possa accorgere.
Ho scoperto tutto mentre leggevo un manuale.
Ed è proprio così che Jann Horn ha forse chiuso la più grande falla informatica della storia. In realtà il ragazzo era intento a fare tutt’altro. Horn si trovava infatti immerso nella lettura di un manuale di Intel, l’azienda americana produttrice di chip informatici, per capire se l’hardware del computer potesse gestire un codice da lui appena creato. Ecco, proprio mentre studiava le varie opzioni percorribili suggerite dal manuale, Horn scopre come una di queste funzionalità avrebbe portato il chip ad essere potenzialmente vulnerabile rispetto ad attacchi hacker. “Ho realizzato successivamente che questo avrebbe potuto colpire molto più che il mio semplice codice su cui stavo lavorando”, così Horn riferisce in uno scambio di mail con i giornalisti di Bloomberg. Si trattava dunque di una vera e propria falla informatica che avrebbe potuto interessare tutti i Pc, Microsoft e anche i Mac, Apple. In sostanza tutti i clienti delle aziende di microchip Intel, Ard e Arm.
Apple e Microsoft corrono ai ripari, ma potrebbe non bastare.
Sia Microsoft che Apple sono dunque già dovute correre ai ripari per garantire la sicurezza dei loro clienti. È gia utilizzabile infatti una patch in grado di proteggere il pc da una delle potenziali minacce individuate da Horn, il virus Meltdown. Tutttavia entrambe le multinazionali informatiche non sono ancora riuscite a tappare completamente la falla. È infatti il virus Spectre quello che rende insonni le notti di Cupertino e Gates, perché trattasi di un attacco informatico che, sfruttando gli errori trovati da Horn, rende vulnerabile qualsiasi tipo di processore, ma anche le piattaforme Cloud, i server, così come smartphone e tablet. Tutti a rischio dunque e le case produttrici sembrano ancora in alto mare. Difficile in ogni caso quantificare la portata della scoperta del ragazzo, considerata la vastità di settori strategici che ormai appoggiano la maggior parte del loro lavoro su piattaforme informatiche. Un assaggio di quello che sarebbe potuto succedere, in caso di mancata scoperta della falla, è stato già dato lo scorso maggio 2017, quando il sistema sanitario britannico venne colpito da un attacco hacker. Migliaia di operazioni, anche urgenti, sono state annullate, servizi improvvisamente sospesi e ambulanze dirottate su indirizzi sbagliati. In poche parole il caos. Nel mirino di attacchi hacker potrebbero poi finire i sistemi che controllano l’elettricità, i circuiti bancari e il settore della sicurezza. Tutto questo per ora deve fare affidamento sulla fortunata intuizione di una singola persona.
Fonte: http://www.occhidellaguerra.it