Facebook’tan Yeni Kod İzolasyon Tekniğine 100 Bin Dolar Odul
Facebook, 2019 Internet Defense Odulunu, ERIM uzerine calışmalar yapan Alman araştırmacılara verdi. Araştırmacıların kazandığı odul miktarı 100 bin dolar oldu. Alman araştırmacılardan oluşan bir ekip, hassas bilgilerin bilgisayarlarda işlenirken korunmasını sağlayan yeni bir kod izolasyon tekniği geliştirdi. Bu calışma sayesinde dekip, 2019 Internet Defense Odulu’nu kazanmayı başardı. Araştırmacılara 100 bin dolar odul verildi. Araştırmada gorevli olan altı bilim insanı, Almanya’nın Saarland Universitesi ve Max Planck Yazılım Sistemleri Enstitusu’nden geliyordu. Bu ekip tarafından geliştirilen ERIM adlı teknik, hm yazılım hem de donanım ozelliklerini kullanarak calışıyor. Kod yalıtımı sağlamak icin performanstan vazgecmek gerekmiyor
ERIM tekniğini ozel kılan şeylerden biri, performansa cok az etki ederek veriyi yalıtmayı mumkun kılması oldu. Boylece bu tekniği gercek dunyada kullanmak mumkun oluyor. Hassas verileri uygulama esnasında yalıtabilmek her daim zor olmuştur. Ev bilgisayarları ve sunucular, bir programı calıştırdığında en hassas ve kritik oneme sahip verileri guvende tutmaya calışıyor. Ornek olarak sunucuların ozel kriptografik anahtarları ve ayuzleşme uygulamaları bulunuyor. Boylece bir sunucuya bağlanan saldırganlar, şifreleme veya oturum anahtarlarına erişmeyi başaramıyor. Yine de acıklar veua farklı kutuphanelerdeki zayıflıklar, kotu niyetli kişilerin cerezlere ve bilgilere ulaşabilmesine sebep oluyor. Bu nedenle de yıllardır bu konuda ceşitli yalıtım tekniği fikirleri ortaya atılıyor. İşin yazılımsal boyutunda yazılım hata izolasyonu (SFI) varken donanım tarafında ise VMFUNC veya MPK gibi cozumler var. Yine de her iki cozum de modifikasyonlara ve derleyici sistemlere ihtiyac duyuyor. Ayrıca performanstan da %10 ila %42 arasında kayıp yaşanmasına sebep olabiliyor.
__________________