Forskere fra universitetet i Duisburg-Essen har udviklet en teknik, der gør det muligt for første gang
SGX er en populær teknologi, der bruges tilbeskyttelse af fortrolige data. Med det kan udviklere beskytte et bestemt hukommelsesområde fra resten af computeren. For eksempel er det i sådan en dedikeret zone sikkert at køre en adgangskodemanager selv på en inficeret computer, forklarer forfatterne af undersøgelsen.
Fuzzing test bruger input istore mængder dataprogram for at få en ide om kodens struktur og kvalitet. Denne metode giver mulighed for automatisk eller semi-automatiseret test for hurtigt at identificere sårbarheder. Vanskeligheden ved denne tilgang er, at fuzzing kræver indlejrede datastrukturer, der skal rekonstrueres fra det beskyttede områdekode.
Da enklaver ikke er designet til introspektion, er det svært at anvende fuzzing på dem.
Tobias Klouster, sikkerhedsekspert ved University of Duisburg-Essen, medforfatter af testmetoden
Forskere rapporterer, at det er lykkedesanalysere afskærmede områder uden adgang til kildekode og identificere flere sårbarheder i sikkerhedskritisk software.
For eksempel alle testetfingeraftryksdrivere, samt cryptocurrency-punge. Hackere kan bruge disse sårbarheder til at læse biometriske data eller stjæle hele saldoen af den lagrede kryptovaluta.
Sikkerhedseksperter har allerede informeret softwarevirksomheder om de fundne sårbarheder.
Læs mere:
James Webb-teleskopet tog det første billede af Jupiter: det viser 9 bevægelige mål på én gang
Fysikere har fundet et universelt "ur" i rummet: de er mere nøjagtige end atomare
En enorm komet fløj forbi Jorden, men blev større og satte kursen mod Solen