Изследователи от университета в Дуисбург-Есен разработиха техника, която за първи път позволява
SGX е популярна технология, използвана зазащита на поверителните данни. С него разработчиците могат да защитят определена област от паметта от останалата част от компютъра. Например в такава специална зона е безопасно да стартирате мениджър на пароли дори на заразен компютър, обясняват авторите на изследването.
Fuzzing тестването използва входни даннипрограма с голямо количество данни, за да получите представа за структурата и качеството на кода. Този метод позволява автоматизирано или полуавтоматично тестване за бързо идентифициране на уязвимости. Трудността при този подход е, че размиването изисква вложени структури от данни, които трябва да бъдат реконструирани от кода на защитената област.
Тъй като анклавите не са предназначени за интроспекция, е трудно да се приложи размиване към тях.
Тобиас Клоустер, експерт по сигурността в университета в Дуисбург-Есен, съавтор на методологията за тестване
Изследователите съобщават, че са успелианализирайте защитени зони без достъп до изходния код и идентифицирайте множество уязвимости в критичен за сигурността софтуер.
Например всички тестванидрайвери за пръстови отпечатъци, както и портфейли за криптовалута. Хакерите могат да използват тези уязвимости, за да прочетат биометрични данни или да откраднат целия баланс на съхраняваната криптовалута.
Експертите по сигурността вече са информирали софтуерните компании за откритите уязвимости.
Прочетете още:
Телескопът James Webb направи първата снимка на Юпитер: показва 9 движещи се цели наведнъж
Физиците откриха универсален "часовник" в космоса: те са по-точни от атомните
Огромная комета пролетела мимо Земли, но стала больше и направилась к Солнцу