Istraživači sa Sveučilišta Duisburg-Essen razvili su tehniku koja prvi put omogućuje provođenje
SGX je popularna tehnologija koja se koristi zazaštita povjerljivih podataka. Pomoću njega programeri mogu zaštititi određeno područje memorije od ostatka računala. Primjerice, u takvoj posvećenoj zoni sigurno je pokrenuti upravitelj lozinki čak i na zaraženom računalu, objašnjavaju autori studije.
Fuzzing testiranje koristi unos inveliku količinu podataka programa kako biste dobili predodžbu o strukturi i kvaliteti koda. Ova metoda omogućuje automatizirano ili poluautomatizirano testiranje kako bi se brzo identificirale ranjivosti. Poteškoća s ovim pristupom je u tome što fuzzing zahtijeva ugniježđene strukture podataka koje je potrebno rekonstruirati iz koda zaštićenog područja.
Budući da enklave nisu dizajnirane za introspekciju, teško je primijeniti fuzzing na njih.
Tobias Klouster, sigurnosni stručnjak na Sveučilištu Duisburg-Essen, koautor metodologije testiranja
Istraživači izvještavaju da su uspjeli analizirati zaštićena područja bez pristupa izvornom kodu i identificirati mnoge ranjivosti u softveru kritičnom za sigurnost.
Na primjer, sve testiranoupravljačke programe za otiske prstiju, kao i novčanike za kriptovalute. Hakeri mogu iskoristiti ove ranjivosti za čitanje biometrijskih podataka ili ukrasti cjelokupni saldo pohranjene kriptovalute.
Sigurnosni stručnjaci već su obavijestili softverske tvrtke o pronađenim propustima.
Čitaj više:
Teleskop James Webb napravio je prvu sliku Jupitera: prikazuje 9 pokretnih ciljeva odjednom
Fizičari su pronašli univerzalni "sat" u svemiru: točniji su od atomskih
Ogromni komet proletio je pored Zemlje, ali je postao veći i krenuo prema Suncu