뒤스부르크-에센 대학(University of Duisburg-Essen)의 연구원들은 처음으로 다음을 수행할 수 있는 기술을 개발했습니다.
SGX는 널리 사용되는 기술입니다.기밀 데이터 보호. 이를 통해 개발자는 컴퓨터의 나머지 부분에서 특정 메모리 영역을 보호할 수 있습니다. 예를 들어, 이러한 전용 영역에서는 감염된 컴퓨터에서도 암호 관리자를 실행하는 것이 안전하다고 연구 저자는 설명합니다.
퍼징 테스트는 입력을 사용합니다.코드의 구조와 품질에 대한 아이디어를 얻기 위한 많은 양의 데이터 프로그램. 이 방법을 사용하면 자동화 또는 반자동 테스트를 통해 취약점을 빠르게 식별할 수 있습니다. 이 접근 방식의 어려움은 퍼징이 보호 지역 코드에서 재구성되어야 하는 중첩 데이터 구조를 필요로 한다는 것입니다.
엔클레이브는 내성을 위해 설계되지 않았기 때문에 퍼징을 적용하기 어렵습니다.
테스트 방법론의 공동 저자인 University of Duisburg-Essen의 보안 전문가인 Tobias Klouster
연구원들은 소스 코드에 액세스하지 않고도 보호된 영역을 분석하고 보안에 중요한 소프트웨어의 많은 취약점을 식별할 수 있었다고 보고합니다.
예를 들어, 모든 테스트지문 드라이버 및 암호 화폐 지갑. 해커는 이러한 취약점을 사용하여 생체 인식 데이터를 읽거나 저장된 암호화폐의 전체 잔액을 훔칠 수 있습니다.
보안 전문가는 발견된 취약점에 대해 이미 소프트웨어 회사에 알렸습니다.
더 읽어보기 :
James Webb 망원경은 목성의 첫 번째 사진을 찍었습니다. 한 번에 9개의 움직이는 표적이 있습니다.
물리학자들은 우주에서 보편적인 "시계"를 발견했습니다. 원자보다 더 정확합니다.
거대한 혜성이 지구를 지나쳤지만 더 커져서 태양을 향하고 있었다