A Duisburg-Essen Egyetem kutatói olyan technikát fejlesztettek ki, amely először teszi lehetővé a
Az SGX egy népszerű technológiabizalmas adatok védelme. Ezzel a fejlesztők egy adott memóriaterületet védhetnek a számítógép többi részétől. Például egy ilyen dedikált zónában még egy fertőzött számítógépen is biztonságosan lehet jelszókezelőt futtatni – magyarázzák a tanulmány szerzői.
A fuzzing tesztelés bemenetet használnagy mennyiségű adatprogram, hogy képet kapjunk a kód szerkezetéről és minőségéről. Ez a módszer automatizált vagy félautomata tesztelést tesz lehetővé a sérülékenységek gyors azonosítása érdekében. Ennek a megközelítésnek az a nehézsége, hogy a fuzzing beágyazott adatstruktúrákat igényel, amelyeket a védett terület kódjából kell rekonstruálni.
Mivel az enklávékat nem önellenőrzésre tervezték, nehéz rájuk fuzzingot alkalmazni.
Tobias Klouster, a Duisburg-Essen Egyetem biztonsági szakértője, a tesztelési módszertan társszerzője
A kutatók szerint sikerültelemezheti az árnyékolt területeket a forráskódhoz való hozzáférés nélkül, és azonosíthatja a biztonsági szempontból kritikus szoftverek több sebezhetőségét.
Például minden teszteltujjlenyomat-illesztőprogramok, valamint kriptovaluta pénztárcák. A hackerek ezeket a sebezhetőségeket felhasználhatják biometrikus adatok olvasására, vagy ellophatják a tárolt kriptovaluta teljes egyenlegét.
A biztonsági szakértők már tájékoztatták a szoftvercégeket a talált sebezhetőségekről.
Olvass tovább:
A James Webb teleszkóp készítette az első képet a Jupiterről: egyszerre 9 mozgó célpont van rajta
A fizikusok egy univerzális "órát" találtak az űrben: pontosabbak, mint az atomi
Egy hatalmas üstökös elrepült a Föld mellett, de nagyobb lett és a Nap felé tartott