Sicherheitsexperten des Ruhr-Instituts für Softwaretechnik der Universität Duisburg-Essen
Intel „Software Guard“-ErweiterungErweiterung" (SGX) – eine weit verbreitete Technologie zum Schutz sensibler Daten vor Missbrauch. Es hilft Entwicklern, einen bestimmten Speicherbereich vom Rest des Computers zu isolieren. Beispielsweise kann ein Passwort-Manager in einer solchen Enklave sicher ausgeführt werden, selbst wenn der Rest des Systems durch Malware beschädigt ist.
Es gibt jedoch Fälle, in denen beim ProgrammierenEnklaven schleichen sich Fehler ein. Dank der neuen Fuzzing-Technologie konnten Forscher viele bisher unbekannte Sicherheitsprobleme in Fingerabdrucktreibern sowie Kryptowährungs-Wallets entdecken. Hacker können diese Schwachstellen nutzen, um biometrische Daten auszulesen oder das gesamte Guthaben der gespeicherten Kryptowährung zu stehlen. Es wird berichtet, dass Unternehmen, die Biometrie- und Krypto-Wallet-bezogene Software entwickeln, informiert wurden.