Türk akademisyen koordinesindeki ekip İntel'deki güvenlik açığını buldu

ANKARA (AA) - MUHAMMED BOZTEPE - ABD'deki Michigan Üniversitesi akademisyenlerinden Barış Can Kaşıkcı'nın koordinesindeki çalışmayla bir grup araştırmacı, İntel işlemcilerinde ciddi bir güvenlik açığı olan "Foreshadow"u buldu. Bu açık, ABD Bilgisayar Sistemleri Güvenliği Kurumuna göre, "hackerların hassas bilgileri çalmasına" sebep olabiliyor.

Michigan Üniversitesi Bilgisayar Bilimleri Bölümü Yardımcı Profesörlerinden Dr. Kaşıkcı, AA muhabirine yaptığı açıklamada, yaklaşık bir yıl önce İntel'in "Spectre" ve "Meltdown" adında güvenlik açıklarının bulunduğunu söyledi.

İntel'de Spectre'ye benzeyen ve İntel çiplerindeki en güvenlikli unsurları tehdit edebilecek, kod adı "Foreshadow" olan güvenlik açığını bulduklarını belirten Barış Can Kaşıkcı, "Yaklaşık 40 senedir işletim sistemi güvenliğinin temelini oluşturan mekanizmaları yeniden tasarlamaya itecek bir açık" değerlendirmesinde bulundu.

Foreshadow'un İntel işlemcilerinin en güvenli mekanizması olan İntel SGX'i (Yazılım Koruma Uzantısı) tamamen etkisiz hale getirdiğini belirten Kaşıkcı, bunun da ötesinde açığın, bulut bilişim sistemlerinde sanal makinelerin birbirlerinden veri çalmasına neden olduğunu vurguladı.

Barış Can Kaşıkcı, "Foreshadow'u ABD'de Michigan Üniversitesi, Belçika'da Louvain Üniversitesi, İsrail'de Technion Üniversitesi ve Avustralya'da Adelaide Üniversitesine mensup 10 kişilik uluslararası bir araştırmacı grubu keşfetti. Araştırmacı grubumuz, İntel ile çalışarak güvenlik açığını giderecek yazılım tabanlı çözümler üretti." diye konuştu.

- 16 yaşındaki Yılmaz da güvenlik açığı tespit etmişti

Kahramanmaraş'ta yaşayan, Süha Erler Anadolu Lisesi 11'inci sınıf öğrencisi 16 yaşındaki Yiğit Can Yılmaz da Apple'ın "Siri ve Safari" programlarının güvenlik açığının olduğunu belirlemiş, bu çalışmadan dolayı "Apple Onur Listesi"ne alınmıştı.