Pesquisadores da Universidade de Duisburg-Essen desenvolveram uma técnica que pela primeira vez permite
SGX é uma tecnologia popular usada paraproteção de dados confidenciais. Com ele, os desenvolvedores podem proteger uma área específica da memória do restante do computador. Por exemplo, em uma zona tão dedicada, é seguro executar um gerenciador de senhas mesmo em um computador infectado, explicam os autores do estudo.
O teste de fuzzing usa entrada emgrande quantidade de programa de dados para se ter uma ideia da estrutura e qualidade do código. Esse método permite testes automatizados ou semiautomatizados para identificar rapidamente as vulnerabilidades. A dificuldade com essa abordagem é que o fuzzing requer estruturas de dados aninhadas que precisam ser reconstruídas a partir do código de área protegida.
Como os enclaves não são projetados para introspecção, é difícil aplicar fuzzing a eles.
Tobias Klouster, especialista em segurança da Universidade de Duisburg-Essen, coautor da metodologia de teste
Os pesquisadores relatam que conseguiramanalise áreas protegidas sem acesso ao código-fonte e identifique diversas vulnerabilidades em softwares críticos para a segurança.
Por exemplo, todos testadosdrivers de impressão digital, bem como carteiras de criptomoedas. Os hackers podem usar essas vulnerabilidades para ler dados biométricos ou roubar todo o saldo da criptomoeda armazenada.
Especialistas em segurança já informaram as empresas de software sobre as vulnerabilidades encontradas.
Consulte Mais informação:
O telescópio James Webb tirou a primeira foto de Júpiter: mostra 9 alvos em movimento ao mesmo tempo
Os físicos encontraram um "relógio" universal no espaço: eles são mais precisos que os atômicos
Um enorme cometa passou pela Terra, mas tornou-se maior e dirigiu-se para o Sol