Forskare från universitetet i Duisburg-Essen har utvecklat en teknik som gör det möjligt för första gången
SGX är en populär teknik som används förskydd av konfidentiella uppgifter. Med det kan utvecklare skydda ett specifikt minnesområde från resten av datorn. Till exempel, i en sådan dedikerad zon är det säkert att köra en lösenordshanterare även på en infekterad dator, förklarar författarna till studien.
Fuzzing testning använder input instora mängder dataprogram för att få en uppfattning om kodens struktur och kvalitet. Denna metod möjliggör automatisk eller halvautomatisk testning för att snabbt identifiera sårbarheter. Svårigheten med detta tillvägagångssätt är att fuzzing kräver kapslade datastrukturer som måste rekonstrueras från det skyddade riktnumret.
Eftersom enklaver inte är designade för introspektion är det svårt att använda fuzzing på dem.
Tobias Klouster, säkerhetsexpert vid universitetet i Duisburg-Essen, medförfattare till testmetoden
Forskare rapporterar att de har lyckatsanalysera avskärmade områden utan tillgång till källkod och identifiera flera sårbarheter i säkerhetskritisk programvara.
Till exempel alla testadefingeravtrycksdrivrutiner, såväl som plånböcker för kryptovaluta. Hackare kan använda dessa sårbarheter för att läsa biometrisk data eller stjäla hela saldot av den lagrade kryptovalutan.
Säkerhetsexperter har redan informerat mjukvaruföretag om de upptäckta sårbarheterna.
Läs mer:
James Webb-teleskopet tog den första bilden av Jupiter: den visar 9 rörliga mål samtidigt
Fysiker har hittat en universell "klocka" i rymden: de är mer exakta än atomära
En enorm komet flög förbi jorden, men blev större och styrde mot solen