Эксперты по безопасности из Рурского института программных технологий при Дуйсбург-Эссенском университете (UDE), разработали новый метод фаззинга защищенных областей памяти в современных процессорах. Он позволил выявить критические уязвимости при работе с биометрическими данными.

Расширение Intel “Software Guard Extension” (SGX) – широко используемая технология для защиты конфиденциальных данных от неправомерного использования. Она помогает разработчикам оградить определенную область памяти от остальной части компьютера. Например, менеджер паролей может безопасно выполняться в таком анклаве, даже если остальная часть системы повреждена вредоносным ПО.

Однако нередки случаи, когда при программировании анклавов в них вкрадываются ошибки. Благодаря новой технологии фаззинга исследователи смогли обнаружить множество ранее неизвестных проблем с безопасностью в драйверах отпечатков пальцев, а также кошельках для хранения криптовалюты. Хакеры могут использовать эти уязвимости для считывания биометрических данных или кражи всего баланса хранимой криптовалюты. Сообщается, что компании-разработчики связанного с биометрией и криптокошельками ПО были проинформированы.

Источник: Ferra