New York Üniversitesi Mühendislik Fakültesi Elektrik ve Bilgisayar Mühendisliğinden yardımcı profesör, araştırmacı Siddharth Garg yeni bir işlemci geliştirdi. Bu işlemcinin özelliği üzerinde gömülü olan modülün hesaplamaların doğruluğunu kontrol etmesi ve onaylaması.
Neden böyle bir şey geliştirmiş derseniz; Günümüzde yazılım virüslerini tespit etmek kolay ama donanım trojanlarını tespit etmek zor. Donanımın üretimi sırasında içine gömülmüş olan “arka kapı” özellikleri, gerektiğinde o cihazın yönetiminin ele geçirilmesi anlamını taşır.
350 milyar $’lık bir hacmi olan işlemci piyasasında, IoT gibi gelişmelerle daha da büyüyor ve dolayısıyla tedarikçi olarak çalışan firma sayısı da artıyor. Ancak bunların bir kısmının kötü amaçlı olduğu ve işlemci içine trojan gömebildiği de görülüyor. Bu trojanların askeri, finansal, kamu altyapısı (elektrik, gaz vs), sağlık cihazları gibi alanlardaki cihazların işlemcilerinde çalıştığı ve farkında olunmadığını düşünürseniz, olayın nedenini anlayabilirsiniz.
Garg’ın geliştirdiği sistem “onaylamalı işlem (verifiable computing – VC)” anlamına geliyor ve trojan varlığını görebiliyor. Dolayısıyla artık donanım tarafında “onaylama” kabiliyeti önemli hale geliyor. Çünkü maliyetler artarken, üretimler genellikle Uzakdoğu’ya gönderiliyor. Bu ise güvenliğin kontrol edilmesi zorunluluğunu getiriyor.
Garg’ın geliştirdiği “onaylama işlemcisi” ise asıl işlemcinin üretildiği yerden başka bir yerde üretilecek. Dolayısıyla kullanılan işlemcinin içinde trojan olup olmadığı anlaşılabilecek. Dolayısıyla güvenilmeyen işlemci üreticileri ortaya konabilecek.




Kaynak : 