Daniel Gruss شب ها را نمی خوابد و کامپیوتر خودش را هک می کند . او پس از هک کردن روشش را افشا می کند .
Daniel Gruss که 31 سال سن دارد محقق و پژوهشگر امنیت اطلاعات است ، دکترایش را از دانشگاه تکنولوژی گراز گرفته است و هم اکنون در مرکز رایانه ای خود مشغول شناخت آسیب پذیری های CPU است .
گراس و همکارانش در طی حمله ای به هسته ی CPU توانستند آن را هک کنند . این یعنی دسترسی غیرمجاز به هسته ی پردازنده که تا قبل از این غیر ممکن به نظر می آمد .
گراس می گوید :
" ما ساعت ها در تلاش بودیم تا داده هایمان را بررسی کنیم و احتمال نادرستی آن ها را بررسی کنیم ، حتی پس از خاموش کردن کامپیوتر هایمان هم نمی خوابیدیم و به فکر کردن حول این موضوع می پرداختیم ."
گراس و همکارانش تایید کرده اند که یکی از مخرب ترین باگ های پردازنده ها را تا به امروز یافته اند .
این نقص که Meltdown نامیده می شود بر روی اکثر پردازنده های ساخته شده از سال 1995 به بعد وجود دارد .
به طور جداگانه نقص دیگری نیز یافت شده است که Spectre نام دارد و بر روی حافظه ی اصلی اکثر رایانه ها و دستگاه های تلفن وجود دارد . این باگ بر روی تراشه های ساخته شده توسط اینتل ، AMD ، ARM و هولدینگ واحد SoftBank وجود دارد .
این دو باگ به هکر ها اجازه می دهند تا به رمز های عبور و عکس های موجود در حافظه دسترسی پیدا کنند .
این باگ ها بر روی گوشی و ابر سرور ها و رایانه های رومیزی و شخصی وجود دارند و آن ها را آسیب پذیر کرده اند .
اینتل می گوید بروزرسانی های امنیتی را برای رفع این باگ آغاز کرده است ؛ ARM نیز گفته است که با AMD و Intel برای رفع این حفره ی امنیتی همکاری کرده است .
این کشف در ابتدا توسط مجله ی فناوری های آنلاین منتشر شد و یک هفته قبل از اینکه تولید کنندگان بتوانند آن را رفع کنند منتشر شد .
تیم Graz در حال کار بر روی یک ابزار دفاعی برای جلوگیری از به سرقت رفتن اطلاعات از این طریق است .
KAISER یک ابزار امنیتی است که به صورت کانال به کانال به هسته حمله می کند و باگ های آن را شناسایی می کند . همچنین این ویژگی ، از طراحی پردازنده های مدرن استفاده می کند و سرعت آن ها را افزایش می دهد .
پس از این انفجار خبری در ماه دسامبر ، اهمیت کار تیم Graz بیش از پیش مشخص شد و معلوم شد که ابزار KAISER می تواند در برابر Meltdown مقاومت کند .
این تیم به سرعت وارد بحث و گفت و گو با اینتل شد و پی برد که محققان دیگری نیز به کشف مشابهی دست یافته اند .
این تیم در برابر افشاگری ها ، خود را مسئول می دانند و آن ها را به شرکت های سازنده می گویند تا مشکلات را برطرف سازند .
