Forskere fra Universitetet i Duisburg-Essen har utviklet en teknikk som gjør det mulig for første gang
SGX er en populær teknologi som brukes tilbeskyttelse av konfidensielle data. Med den kan utviklere beskytte et bestemt minneområde fra resten av datamaskinen. For eksempel, i en slik dedikert sone, er det trygt å kjøre en passordbehandler selv på en infisert datamaskin, forklarer forfatterne av studien.
Fuzzing testing bruker input istore mengder dataprogram for å få en ide om strukturen og kvaliteten på koden. Denne metoden tillater automatisert eller semi-automatisert testing for raskt å identifisere sårbarheter. Vanskeligheten med denne tilnærmingen er at fuzzing krever nestede datastrukturer som må rekonstrueres fra den beskyttede retningskoden.
Siden enklaver ikke er designet for introspeksjon, er det vanskelig å bruke fuzzing på dem.
Tobias Klouster, sikkerhetsekspert ved Universitetet i Duisburg-Essen, medforfatter av testmetodikken
Forskere rapporterer at de har lykkesanalysere skjermede områder uten tilgang til kildekode og identifisere flere sårbarheter i sikkerhetskritisk programvare.
For eksempel alle testetfingeravtrykkdrivere, samt kryptovaluta-lommebøker. Hackere kan bruke disse sårbarhetene til å lese biometriske data eller stjele hele saldoen til den lagrede kryptovalutaen.
Sikkerhetseksperter har allerede informert programvareselskaper om sårbarhetene som er funnet.
Les mer:
James Webb-teleskopet tok det første bildet av Jupiter: det har 9 bevegelige mål samtidig
Fysikere har funnet en universell "klokke" i verdensrommet: de er mer nøyaktige enn atomare
En diger komet fløy forbi jorden, men ble større og satte kursen mot solen