Türk akademisyenden müthiş keşif

Kod adı ‘Foreshadow’ olan güvenlik açığı, bu sene Intel işlemcilerinde keşfedilen üçüncü ve en ciddi güvenlik açığı olarak değerlendiriliyor. ABD Bilgisayar Sistemleri Güvenliği Kurumu’na göre Foreshadow hacker’ların hassas bilgileri çalmasına sebep olabilir.

Michigan Üniversitesi Bilgisayar Bilimleri Bölümü Yardımcı profesörlerinden Dr. Kaşıkcı, güvenlik açığını “yaklaşık 40 senedir işletim sistemi güvenliğinin temelini oluşturan mekanizmaları yeniden tasarlamaya itecek bir açık” olarak değerlendirdi.

Kaşıkcı halen Michigan Üniversitesi akademik kadrosunda görev yapıyor.

Kaşıkcı'ya göre Foreshadow, Intel işlemcilerinin en güvenli mekanizması olan Intel SGX'I tamamen etkisiz hale getiriyor. Bunun da ötesinde, Foreshadow, bulut bilişim (cloud computing) sistemlerinde sanal makinelerin birbirlerinden veri çalmasına neden oluyor.

Foreshadow'u ABD'de Michigan Üniversitesi, Belçika'da Louvain Üniversitesi, Israil'de Technion Üniversitesi ve Avustralya'da Adelaide Üniversitesi'ne mensup 10 kişilik uluslararasi bir araştırmacı grubu keşfetti.

Araştırmacılar, Intel ile birlikte çalışarak güvenlik açığını giderecek yazılım tabanlı çözümler de ürettiler.

https://www.sozcu.com.tr/2018/dunya/turkakademisyendenmuthiskesif2609498/