デュイスブルク・エッセン大学の研究者は、初めて実行を可能にする技術を開発しました
SGXは、機密データの保護。これを使用すると、開発者はコンピュータの残りの部分からメモリの特定の領域を保護できます。たとえば、このような専用ゾーンでは、感染したコンピューター上でもパスワードマネージャーを実行しても安全であると研究の著者は説明しています。
ファジングテストでは、入力を使用しますコードの構造と品質のアイデアを得るための大量のデータプログラム。この方法では、自動または半自動のテストで脆弱性をすばやく特定できます。このアプローチの難しさは、ファジングには、保護されたエリアコードから再構築する必要があるネストされたデータ構造が必要になることです。
エンクレーブは内省用に設計されていないため、ファジングを適用することは困難です。
Tobias Klouster、デュイスブルク大学エッセン校のセキュリティ専門家、テスト方法論の共著者
研究者らは、ソースコードにアクセスせずにシールド領域を分析し、セキュリティ上重要なソフトウェアの多くの脆弱性を特定できたと報告しています。
たとえば、すべてテスト済み指紋ドライバー、および暗号通貨ウォレット。ハッカーはこれらの脆弱性を利用して生体認証データを読み取ったり、保存されている暗号通貨のバランス全体を盗んだりする可能性があります。
セキュリティの専門家は、見つかった脆弱性についてすでにソフトウェア会社に通知しています。
続きを読む:
ジェイムズウェッブ望遠鏡は木星の最初の写真を撮りました:それは一度に9つの動くターゲットを示しています
物理学者は、宇宙に普遍的な「時計」を発見しました。それらは、原子よりも正確です。
巨大な彗星が地球を通過しましたが、大きくなり、太陽に向かいました