Cercetătorii de la Universitatea din Duisburg-Essen au dezvoltat o tehnică care face posibilă pentru prima dată
SGX este o tehnologie populară folosită pentruprotecția datelor confidențiale. Cu el, dezvoltatorii pot proteja o anumită zonă de memorie de restul computerului. De exemplu, într-o astfel de zonă dedicată, este sigur să rulați un manager de parole chiar și pe un computer infectat, explică autorii studiului.
Testarea fuzzing utilizează intrarecantitate mare de programe de date pentru a vă face o idee despre structura și calitatea codului. Această metodă permite testarea automată sau semi-automatizată pentru a identifica rapid vulnerabilitățile. Dificultatea acestei abordări este că fuzzing-ul necesită structuri de date imbricate care trebuie reconstruite din codul zonei protejate.
Deoarece enclavele nu sunt proiectate pentru introspecție, este dificil să le aplicați fuzzing.
Tobias Klouster, expert în securitate la Universitatea din Duisburg-Essen, coautor al metodologiei de testare
Cercetătorii spun că au reușitanalizați zonele protejate fără acces la codul sursă și identificați mai multe vulnerabilități în software-ul critic pentru securitate.
De exemplu, toate testatedrivere de amprentă, precum și portofele de criptomonede. Hackerii pot folosi aceste vulnerabilități pentru a citi date biometrice sau pentru a fura întregul sold al criptomonedei stocate.
Experții în securitate au informat deja companiile de software despre vulnerabilitățile găsite.
Citeste mai mult:
Telescopul James Webb a făcut prima fotografie a lui Jupiter: arată 9 ținte în mișcare simultan
Fizicienii au găsit un „ceas” universal în spațiu: ele sunt mai precise decât atomice
O cometă uriașă a zburat pe lângă Pământ, dar a devenit mai mare și s-a îndreptat către Soare