Vědci z univerzity v Duisburgu-Essenu vyvinuli techniku, která to vůbec poprvé umožňuje
SGX je populární technologie používaná proochrana důvěrných údajů. S ním mohou vývojáři chránit určitou oblast paměti před zbytkem počítače. Například v takto vyhrazené zóně je bezpečné spustit správce hesel i na infikovaném počítači, vysvětlují autoři studie.
Fuzzing testování využívá vstupvelké množství datového programu, abyste získali představu o struktuře a kvalitě kódu. Tato metoda umožňuje automatizované nebo poloautomatické testování pro rychlou identifikaci zranitelností. Potíž tohoto přístupu spočívá v tom, že fuzzing vyžaduje vnořené datové struktury, které je třeba rekonstruovat z kódu chráněné oblasti.
Protože enklávy nejsou určeny pro introspekci, je obtížné na ně aplikovat fuzzing.
Tobias Klouster, bezpečnostní expert z University of Duisburg-Essen, spoluautor metodiky testování
Výzkumníci hlásí, že se jim to podařiloanalyzovat stíněné oblasti bez přístupu ke zdrojovému kódu a identifikovat četná zranitelnosti v softwaru kritickém pro bezpečnost.
Například všechny testovanéovladače otisků prstů a také kryptoměnové peněženky. Hackeři mohou tyto zranitelnosti využít ke čtení biometrických dat nebo ke krádeži celého zůstatku uložené kryptoměny.
Bezpečnostní experti již informovali softwarové společnosti o nalezených zranitelnostech.
Přečtěte si více:
Teleskop Jamese Webba pořídil první snímek Jupitera: ukazuje 9 pohybujících se cílů najednou
Fyzici našli univerzální „hodiny“ ve vesmíru: jsou přesnější než atomové
Kolem Země proletěla obrovská kometa, ale zvětšila se a zamířila ke Slunci