Intel işlemcideki açığı Türk akademisyen ortaya çıkardı

06.09.2018'de eklendi06.09.2018-11:33 'de güncellendi
Intel işlemcilerinde yer alan ciddi bir güvenlik açığını Michigan Üniversitesi'ndeki Türk akademisyen Barış Can Kaşıkçı'nın da aralarında bulunduğu bir grup araştırmacı ortaya çıkardı. Kod adı 'Foreshadow' adlı açık bu yıl Intel işlemcilerde keşfedilen en ciddi güvenlik açığı.

Hackerların hassas bilgileri çalmasına engel olunması için kritik gelişme yaşandı. Michigan Üniversitesi’ndeki Türk akademisyen Barış Can Kaşıkçı’nın da aralarında bulunduğu bir grup araştırmacı, Intel işlemcilerinde ciddi bir güvenlik açığını ortaya çıkardı. Kaşıkçı’nın koordinasyonunda yapılan çalışma olası bir hacker saldırısına karşı gerekli önlemin alınması için zamanında bir uyarı olalarak değerlendirildi.

Intel’de, gerekse ilgili kuruluşlarda ve medyada geniş yankı yarattı. Kod adı ‘Foreshadow’ olan güvenlik açığı, bu yıl Intel işlemcilerinde keşfedilen üçüncü ve en ciddi güvenlik açığı olarak değerlendiriliyor. ABD Bilgisayar Sistemleri Güvenliği Kurumu’na göre, Foreshadow hackerların hassas bilgileri çalmasına sebep olabilir.

Adı Foreshadow

Michigan Üniversitesi Bilgisayar Bilimleri Bölümü Yardımcı Profesörlerinden Dr. Kaşıkçı, güvenlik açığını ‘yaklaşık 40 senedir işletim sistemi güvenliğinin temelini oluşturan mekanizmaları yeniden tasarlamaya itecek bir açık’ olarak değerlendirdi. Kaşıkçı’ya göre, Foreshadow Intel işlemcilerinin en güvenli mekanizması olan Intel SGX’ı tamamen etkisiz hale getiriyor. Bunun da ötesinde, Foreshadow bulut bilişim sistemlerinde sanal makinelerin birbirlerinden veri çalmasına neden oluyor. 

Foreshadow’u, ABD’de Michigan Üniversitesi, Belçika’da Louvain Üniversitesi, İsrail’de Technion Üniversitesi ve Avustralya’da Adelaide Üniversitesi’ne mensup 10 kişilik uluslararası bir araştırmacı grubu keşfetti.