Pētnieki no Duisburgas-Esenes universitātes ir izstrādājuši paņēmienu, kas pirmo reizi ļauj
SGX ir populāra tehnoloģija, ko izmantokonfidenciālu datu aizsardzību. Ar to izstrādātāji var aizsargāt noteiktu atmiņas apgabalu no pārējā datora. Piemēram, šādā atvēlētā zonā paroļu pārvaldnieku var droši palaist pat inficētā datorā, skaidro pētījuma autori.
Izplūdušajā testēšanā tiek izmantota ievadeliela datu apjoma programma, lai iegūtu priekšstatu par koda struktūru un kvalitāti. Šī metode ļauj veikt automatizētu vai daļēji automatizētu testēšanu, lai ātri identificētu ievainojamības. Šīs pieejas grūtības ir tādas, ka izplūdes nodrošināšanai ir nepieciešamas ligzdotas datu struktūras, kas ir jārekonstruē no aizsargātā apgabala koda.
Tā kā anklāvi nav paredzēti introspekcijai, tiem ir grūti piemērot fuzzing.
Tobiass Klousters, Duisburgas-Esenes universitātes drošības eksperts, testēšanas metodoloģijas līdzautors
Pētnieki ziņo, ka viņiem tas ir izdeviesanalizēt aizsargātās zonas bez piekļuves avota kodam un identificēt vairākas drošības kritiskās programmatūras ievainojamības.
Piemēram, visas pārbaudītaspirkstu nospiedumu draiveri, kā arī kriptovalūtu maki. Hakeri var izmantot šīs ievainojamības, lai nolasītu biometriskos datus vai nozagtu visu saglabātās kriptovalūtas bilanci.
Drošības eksperti jau ir informējuši programmatūras kompānijas par atrastajām ievainojamībām.
Lasīt vairāk:
Džeimsa Veba teleskops uzņēma pirmo Jupitera attēlu: tajā vienlaikus ir 9 kustīgi mērķi
Fiziķi kosmosā ir atraduši universālu "pulksteni": tie ir precīzāki par atomu
Milzīga komēta lidoja garām Zemei, taču kļuva lielāka un devās pretī Saulei