Türk Ekip, Intel İşlemcilerinde Güvenlik Açığı Buldu

Türk Ekip Intel İşlemci Güvenlik Açığı 1

ABD'deki Michigan Üniversitesi akademisyenlerinden Barış Can Kaşıkcı ve ekibi, Intel işlemcilerinde ciddi bir güvenlik açığı tespit etti. Kod adı Foreshadow olan güvenlik açığı, ABD Bilgisayar Sistemleri Güvenliği Kurumuna göre hackerların hassas bilgileri çalmasını mümkün kılıyor.

Michigan Üniversitesi Bilgisayar Bilimleri Bölümü Yardımcı Profesörlerinden Dr. Kaşıkcı, yaklaşık bir yıl önce Intel'de Spectre ve Meltdown adında güvenlik açıklarının ortaya çıktığını belirtti. Intel’deki Spectre açığına benzeyen ve işlemcilerdeki en güvenli unsurları bile tehdit edebilen, kod adı Foreshadow olan bir güvenlik açığı tespit ettiklerini belirten Kaşıkçı, "Yaklaşık 40 senedir işletim sistemi güvenliğinin temelini oluşturan mekanizmaları yeniden tasarlamaya itecek bir açık." ifadelerini kullandı.

Intel işlemcilerinin en güvenli mekanizması olan Intel SGX'in (Yazılım Koruma Uzantısı) bile Foreshadow tarafından etkisiz hale getirildiğini vurgulayan Kaşıkçı, bu açığın aynı zamanda bulut bilişim sistemlerinde sanal makinelerin birbirlerinden veri çalmasına neden olduğunu da söyledi.

Türk Ekip Intel İşlemci Güvenlik Açığı 2

Barış Can Kaşıkcı, "Foreshadow'u ABD'de Michigan Üniversitesi, Belçika'da Louvain Üniversitesi, İsrail'de Technion Üniversitesi ve Avustralya'da Adelaide Üniversitesine mensup 10 kişilik uluslararası bir araştırmacı grubu keşfetti. Araştırmacı grubumuz, Intel ile çalışarak güvenlik açığını giderecek yazılım tabanlı çözümler üretti." diye konuştu.

Türk Lise Öğrencisi de Güvenlik Açığı Bulmuştu

Daha önce de 16 yaşındaki lise öğrencisi Yiğit Can Yılmaz da Apple’daki bir güvenlik açığını ortaya çıkarmıştı. Kahramanmaraş'ta yaşayan ve Süha Erler Anadolu Lisesi 11'inci sınıf öğrencisi olan Yiğit Can Yılmaz, Apple'ın Siri ve Safari programlarında güvenlik açığı olduğunu tespit etmiş ve bu çalışmasından dolayı Apple Onur Listesi'ne adını yazdırmayı başarmıştı.

YORUMLAR