חוקרים מאוניברסיטת דיסבורג-אסן פיתחו טכניקה המאפשרת לראשונה לבצע
SGX היא טכנולוגיה פופולרית המשמשת עבורהגנה על נתונים סודיים. בעזרתו, מפתחים יכולים להגן על אזור זיכרון ספציפי משאר המחשב. לדוגמה, באזור ייעודי כזה, בטוח להפעיל מנהל סיסמאות גם על מחשב נגוע, מסבירים מחברי המחקר.
בדיקה מטושטשת משתמשת בקלט בכמות גדולה של תוכנית נתונים כדי לקבל מושג על המבנה והאיכות של הקוד. שיטה זו מאפשרת לבצע בדיקות אוטומטיות או חצי אוטומטיות לזיהוי מהיר של נקודות תורפה. הקושי בגישה זו הוא ש-fuzzing דורש מבני נתונים מקוננים שיש לשחזר מקוד החיוג המוגן.
מכיוון שמובלעות אינן מיועדות להתבוננות פנימית, קשה ליישם עליהן מטושטש.
טוביאס קלוסטר, מומחה אבטחה מאוניברסיטת דויסבורג-אסן, מחבר שותף של מתודולוגיית הבדיקה
החוקרים מדווחים כי הם הצליחו לנתח את האזורים המוגנים ללא גישה לקוד המקור ולזהות נקודות תורפה רבות בתוכנות קריטיות לאבטחה.
לדוגמה, כולם נבדקומנהלי התקנים של טביעות אצבע, כמו גם ארנקי מטבעות קריפטוגרפיים. האקרים יכולים להשתמש בפגיעויות אלה כדי לקרוא נתונים ביומטריים או לגנוב את כל היתרה של המטבע הקריפטוגרפי המאוחסן.
מומחי אבטחה כבר הודיעו לחברות התוכנה על נקודות התורפה שנמצאו.
קרא עוד:
טלסקופ ג'יימס ווב צילם את התמונה הראשונה של צדק: יש לו 9 מטרות נעות בו זמנית
פיזיקאים מצאו "שעון" אוניברסלי בחלל: הם מדויקים יותר מאשר אטומיים
שביט ענק חלף על פני כדור הארץ, אך הפך גדול יותר ופונה לכיוון השמש