Türk ekip Intel'deki güvenlik açığını buldu
Güncelleme Tarihi:
ABD'deki Michigan Üniversitesi akademisyenlerinden Barış Can Kaşıkcı'nın koordinesindeki çalışmayla bir grup araştırmacı, Intel işlemcilerinde ciddi bir güvenlik açığı olan "Foreshadow"u buldu. Bu açık, ABD Bilgisayar Sistemleri Güvenliği Kurumuna göre, "hackerların hassas bilgileri çalmasına" sebep olabiliyor.
Michigan Üniversitesi Bilgisayar Bilimleri Bölümü Yardımcı Profesörlerinden Dr. Kaşıkcı, yaptığı açıklamada, yaklaşık bir yıl önce Intel'in "Spectre" ve "Meltdown" adında güvenlik açıklarının bulunduğunu söyledi.
Intel'de Spectre'ye benzeyen ve Intel çiplerindeki en güvenlikli unsurları tehdit edebilecek, kod adı "Foreshadow" olan güvenlik açığını bulduklarını belirten Barış Can Kaşıkcı, "Yaklaşık 40 senedir işletim sistemi güvenliğinin temelini oluşturan mekanizmaları yeniden tasarlamaya itecek bir açık" değerlendirmesinde bulundu.
Foreshadow'un İntel işlemcilerinin en güvenli mekanizması olan Intel SGX'i (Yazılım Koruma Uzantısı) tamamen etkisiz hale getirdiğini belirten Kaşıkcı, bunun da ötesinde açığın, bulut bilişim sistemlerinde sanal makinelerin birbirlerinden veri çalmasına neden olduğunu vurguladı.
Barış Can Kaşıkcı, "Foreshadow'u ABD'de Michigan Üniversitesi, Belçika'da Louvain Üniversitesi, İsrail'de Technion Üniversitesi ve Avustralya'da Adelaide Üniversitesine mensup 10 kişilik uluslararası bir araştırmacı grubu keşfetti. Araştırmacı grubumuz, Intel ile çalışarak güvenlik açığını giderecek yazılım tabanlı çözümler üretti." diye konuştu.
16 yaşındaki Yılmaz da güvenlik açığı tespit etmişti
Kahramanmaraş'ta yaşayan, Süha Erler Anadolu Lisesi 11'inci sınıf öğrencisi 16 yaşındaki Yiğit Can Yılmaz da Apple'ın "Siri ve Safari" programlarının güvenlik açığının olduğunu belirlemiş, bu çalışmadan dolayı "Apple Onur Listesi"ne alınmıştı.