I ricercatori dell'Università di Duisburg-Essen hanno sviluppato una tecnica che per la prima volta consente
SGX è una tecnologia popolare utilizzata perprotezione dei dati riservati. Con esso, gli sviluppatori possono proteggere un'area specifica della memoria dal resto del computer. Ad esempio, in una zona così dedicata, è sicuro eseguire un gestore di password anche su un computer infetto, spiegano gli autori dello studio.
Il test fuzzing utilizza l'inputgrande quantità di dati programma per avere un'idea della struttura e della qualità del codice. Questo metodo consente di eseguire test automatici o semiautomatici per identificare rapidamente le vulnerabilità. La difficoltà con questo approccio è che il fuzzing richiede strutture di dati nidificate che devono essere ricostruite dal codice dell'area protetta.
Poiché le enclavi non sono progettate per l'introspezione, è difficile applicarvi il fuzzing.
Tobias Klouster, esperto di sicurezza presso l'Università di Duisburg-Essen, coautore della metodologia di test
I ricercatori riferiscono di esserci riuscitianalizzare le aree protette senza accesso al codice sorgente e identificare molteplici vulnerabilità nel software critico per la sicurezza.
Ad esempio, tutti testatidriver di impronte digitali e portafogli di criptovaluta. Gli hacker possono utilizzare queste vulnerabilità per leggere i dati biometrici o rubare l'intero saldo della criptovaluta archiviata.
Gli esperti di sicurezza hanno già informato le società di software sulle vulnerabilità rilevate.
Leggi di più:
Il telescopio James Webb ha scattato la prima foto di Giove: ha 9 bersagli mobili contemporaneamente
I fisici hanno trovato nello spazio un "orologio" universale: sono più precisi di quelli atomici
Un'enorme cometa ha sorvolato la Terra, ma è diventata più grande e si è diretta verso il Sole