Duisburgo-Eseno universiteto mokslininkai sukūrė techniką, kuri leidžia pirmą kartą
SGX yra populiari technologija, naudojamakonfidencialių duomenų apsauga. Su juo kūrėjai gali apsaugoti tam tikrą atminties sritį nuo likusio kompiuterio. Pavyzdžiui, tokioje tam skirtoje zonoje slaptažodžių tvarkyklę saugu paleisti net ir užkrėstame kompiuteryje, aiškina tyrimo autoriai.
Neryškus bandymas naudoja įvestįdaug duomenų programa, kad susidarytų supratimą apie kodo struktūrą ir kokybę. Šis metodas leidžia atlikti automatinį arba pusiau automatinį testavimą, kad būtų galima greitai nustatyti pažeidžiamumą. Šio metodo sunkumas yra tas, kad suliejimui reikalingos įdėtos duomenų struktūros, kurias reikia atkurti pagal saugomos srities kodą.
Kadangi anklavai nėra skirti savistabai, jiems sunku pritaikyti fuzzing.
Tobias Klouster, Duisburgo-Eseno universiteto saugumo ekspertas, testavimo metodikos bendraautoris
Tyrėjai praneša, kad jiems pavykoanalizuoti ekranuotas sritis be prieigos prie šaltinio kodo ir nustatyti daugybę saugumo požiūriu svarbios programinės įrangos pažeidžiamumų.
Pavyzdžiui, visi išbandytipirštų atspaudų tvarkyklės, taip pat kriptovaliutų piniginės. Piratai gali panaudoti šias spragas biometriniams duomenims nuskaityti arba visą saugomos kriptovaliutos likutį pavogti.
Saugumo ekspertai jau informavo programinės įrangos įmones apie rastus pažeidžiamumus.
Skaityti daugiau:
James Webb teleskopas padarė pirmąją Jupiterio nuotrauką: jame vienu metu yra 9 judantys taikiniai
Fizikai kosmose rado universalų „laikrodį“: jie tikslesni nei atominiai
Didžiulė kometa praskriejo pro Žemę, bet tapo didesnė ir patraukė link Saulės