Intel, Google’a “Trust Domain Extensions” (TDX) adlı yeni güvenlik donanımı ürünü üzerinde çalışan sunucularını hackleme izni verdi. Siber güvenlik uzmanlarımıza rapor veren kaynaklara göre, sunucularına sızma izni, altyapı savunma hattı denetiminin bir parçası olarak yaklaşık 10 ay önce verildi.
Google Project’in Sıfır Hata Avcılığı ekibi, araştırmacılarının yaklaşık iki önemli güvenlik açığı bulduğunu ve yeni bulunan kusurlardan beşinin TDX’in savunmasının güvenliğini güçlendirmek için proaktif önlemler olarak kullanıldığını belirtiyor.
Silikon gofret üretim devi, müşteri verilerini her zaman şifreli tutmak için TDX kullanacak olan “Sapphire Rapids” adlı Intel’in 4. nesil Intel Xeon İşlemcisinin analizinden elde edilen zekayı kullanacak.
Öte yandan, mühendislerinin eyleme dönüştürülebilir içgörüler için çip üreticileri tarafından geliştirilen ürünleri hacklemesine izin veren projelerde sıklıkla yer aldığından, bu web arama devi için yeni değil. Bu yaklaşım, bir iş ilişkisi oluşturmaya ve en iyi fikri mülkiyetlerden bazılarını veri merkezi altyapısına entegre etmeye yardımcı olur.
Bilgisayar korsanlığı çeteleri son derece sofistike hale geldikçe, bilgi işlem donanımı ve yazılımının Ar-Ge’sinde yer alan kişiler, güvenlik açıkları olmayan yeni ürünler geliştirirken çok dikkatli olmalıdır.
Bu nedenle, bu noktada, bir şirket diğer teknoloji odaklı firmalarla işbirliği yaparsa, potansiyel kusurların ortaya çıkarıldığı kara kutu testi yoluyla eyleme geçirilebilir içgörüler elde edilebilir ve bu da ürünü tamamen güvenli hale getirir.
Intel, TDX donanımındaki kusurları bulmak için Google Cloud Security ile el ele vererek tam olarak aynısını yaptı ve donanım uzantısını bu yılın Ekim ayına kadar Sapphire Rapids işlemcilerine entegre etmeye hazır.
reklam