Duisburg-Essenin yliopiston tutkijat ovat kehittäneet tekniikan, joka mahdollistaa ensimmäistä kertaa
SGX on suosittu tekniikka, jota käytetäänluottamuksellisten tietojen suojaaminen. Sen avulla kehittäjät voivat suojata tietyn muistialueen muulta tietokoneelta. Esimerkiksi tällaisella omistetulla vyöhykkeellä on turvallista käyttää salasanojen hallintaa jopa tartunnan saaneessa tietokoneessa, tutkimuksen tekijät selittävät.
Sumea testaus käyttää syötettäsuuri määrä tietoohjelmaa saadaksesi käsityksen koodin rakenteesta ja laadusta. Tämä menetelmä mahdollistaa automaattisen tai puoliautomaattisen testauksen haavoittuvuuksien tunnistamiseksi nopeasti. Tämän lähestymistavan vaikeus on, että fuzzing vaatii sisäkkäisiä tietorakenteita, jotka on rekonstruoitava suojatusta aluekoodista.
Koska erillisalueita ei ole suunniteltu itsetutkiskelua varten, niihin on vaikea soveltaa fuzzingia.
Tobias Klouster, turvallisuusasiantuntija Duisburg-Essenin yliopistosta, testausmetodologian toinen kirjoittaja
Tutkijat kertovat onnistuneensaanalysoida suojattuja alueita ilman pääsyä lähdekoodiin ja tunnistaa useita tietoturvakriittisten ohjelmistojen haavoittuvuuksia.
Esimerkiksi kaikki testattusormenjälkiohjaimet sekä kryptovaluuttalompakot. Hakkerit voivat käyttää näitä haavoittuvuuksia lukeakseen biometrisiä tietoja tai varastaakseen tallennetun kryptovaluutan koko saldon.
Tietoturvaasiantuntijat ovat jo tiedottaneet ohjelmistoyrityksille löydetyistä haavoittuvuuksista.
Lue lisää:
James Webb -teleskooppi otti ensimmäisen kuvan Jupiterista: se näyttää 9 liikkuvaa kohdetta kerralla
Fyysikot ovat löytäneet avaruudesta universaalin "kellon": ne ovat tarkempia kuin atomi
Valtava komeetta lensi Maan ohi, mutta suureni ja suuntasi kohti aurinkoa