Onderzoekers van de Universiteit Duisburg-Essen hebben een techniek ontwikkeld die dit voor het eerst mogelijk maakt
SGX is een populaire technologie die wordt gebruikt voor:bescherming van vertrouwelijke gegevens. Hiermee kunnen ontwikkelaars een specifiek geheugengebied beschermen tegen de rest van de computer. In zo'n speciale zone is het bijvoorbeeld veilig om een wachtwoordbeheerder uit te voeren, zelfs op een geïnfecteerde computer, leggen de auteurs van het onderzoek uit.
Fuzzing testen maakt gebruik van input ingrote hoeveelheid data programma om een idee te krijgen van de structuur en kwaliteit van de code. Deze methode maakt geautomatiseerd of semi-automatisch testen mogelijk om kwetsbaarheden snel te identificeren. De complexiteit van deze aanpak ligt in het feit dat fuzzing geneste datastructuren vereist die moeten worden gereconstrueerd uit het beschermde netnummer.
Omdat enclaves niet zijn ontworpen voor introspectie, is het moeilijk om er fuzzing op toe te passen.
Tobias Klouster, beveiligingsexpert aan de Universiteit van Duisburg-Essen, co-auteur van de testmethodologie
Onderzoekers melden dat ze daarin zijn geslaagdanalyseer afgeschermde gebieden zonder toegang tot de broncode en identificeer meerdere kwetsbaarheden in beveiligingskritieke software.
Bijvoorbeeld alle getestvingerafdrukstuurprogramma's, evenals cryptocurrency-portefeuilles. Hackers kunnen deze kwetsbaarheden gebruiken om biometrische gegevens te lezen of het volledige saldo van de opgeslagen cryptocurrency te stelen.
Beveiligingsexperts hebben softwarebedrijven al geïnformeerd over de gevonden kwetsbaarheden.
Lees verder:
De James Webb-telescoop nam de eerste foto van Jupiter: hij toont 9 bewegende doelen tegelijk
Natuurkundigen hebben een universele "klok" in de ruimte gevonden: ze zijn nauwkeuriger dan atomaire
Een enorme komeet vloog langs de aarde, maar werd groter en ging richting de zon