Истраживачи са Универзитета Дуизбург-Есен развили су технику која по први пут дозвољава
СГКС је популарна технологија која се користи зазаштита поверљивих података. Помоћу њега програмери могу заштитити одређену област меморије од остатка рачунара. На пример, у таквој наменској зони безбедно је покренути менаџер лозинки чак и на зараженом рачунару, објашњавају аутори студије.
Фазинг тестирање користи улазвелика количина података програма да бисте добили представу о структури и квалитету кода. Овај метод омогућава аутоматизовано или полуаутоматизовано тестирање ради брзог идентификовања рањивости. Потешкоћа са овим приступом је у томе што фуззинг захтева угнежђене структуре података које треба реконструисати из кода заштићеног подручја.
Пошто енклаве нису дизајниране за интроспекцију, тешко је применити фуззинг на њих.
Тобиас Клоустер, стручњак за безбедност на Универзитету Дуисбург-Есен, коаутор методологије тестирања
Истраживачи кажу да су успелианализира заштићене области без приступа изворном коду и идентификује вишеструке рањивости у безбедносно критичном софтверу.
На пример, сви тестиранидрајвери за отиске прстију, као и новчанике за криптовалуте. Хакери могу да искористе ове рањивости да прочитају биометријске податке или да украду целокупни биланс ускладиштене криптовалуте.
Стручњаци за безбедност су већ обавестили софтверске компаније о пронађеним рањивостима.
Опширније:
Телескоп Џејмс Веб направио је прву слику Јупитера: приказује 9 покретних циљева одједном
Физичари су пронашли универзални "сат" у свемиру: они су тачнији од атомских
Огромна комета је пролетела поред Земље, али је постала већа и кренула ка Сунцу