Понеділок , 25 Листопад 2024
Экономика

В датчиках отпечатков пальцев и криптокошельках обнаружили уязвимости безопасности

В датчиках отпечатков пальцев и криптокошельках обнаружили уязвимости безопасности В датчиках отпечатков пальцев и криптокошельках обнаружили уязвимости безопасности 16.07.2022 14:12 Укринформ Эксперты по безопасности из Paluno, Рурского института технологий программного обеспечения при Университете Дуйсбурга-Эссена (UDE) разработали новую технику, которая впервые позволяет тестировать нечеткость защищенных частей памяти в современных процессорах.

Как сообщает Укринформ со ссылкой на techxplore, этот метод обнаружил много уязвимостей в критически важном для безопасности программном обеспечении.

“Благодаря современной технологии фазинга исследователи смогли выявить многие ранее неизвестные проблемы безопасности. Пострадали все протестированные драйверы отпечатков пальцев, а также кошельки для хранения криптовалюты”, – говорится в сообщении.

Таким образом, хакеры могут использовать эти уязвимости, чтобы считывать биометрические данные или похитить весь баланс сохраненной криптовалюты.

Отмечается, что все компании были проинформированы. В общедоступный каталог CVE добавлены три уязвимости.

В 2020 году команда paluno под руководством профессора доктора Лукаса Дави обнаружила и опубликовала несколько уязвимостей в анклавах Software Guard Extension (SGX).

Читайте также: Украинцев предупреждают об онлайн-мошенничестве с «денежной компенсацией»

Сейчас, вместе с партнерами по кластеру передового опыта CASA, исследователи достигли еще одного прорыва в техниках анализа: их последняя разработка позволяет тестировать фазы анклавов, что гораздо эффективнее, чем символическое исполнение, которое использоваллось ранее. Идея фаз-тестирования заключается во введении большого количества входных данных в программу, чтобы получить представление о структуре кода.

“Software Guard Extension” (SGX) от Intel – это широко используемая технология для защиты конфиденциальных данных от злоупотребления. Это помогает разработчикам защитить определенную часть памяти от остального компьютера. Менеджер паролей, например, можно безопасно запустить в таком анклаве, даже если остальная система повреждена вредоносным программным обеспечением.

По материалам: Укринформ

Leave a comment

Залишити відповідь

Погода

Related Articles

Секрети прибуткового трейдингу криптовалют: Як уникнути ризиків і заробити

Криптовалютний трейдинг залучає дедалі більше інвесторів завдяки своїй високій прибутковості та динамічності.

Почему стоит покупать элитную недвижимость в новостройках если есть свободные деньги?

Покупка элитной недвижимости в новостройках — это значительное финансовое вложение, которое имеет...

Когда и за что могут наказать предпринимателей?

Физическим лицам-предпринимателям в Украине грозят штрафы за несвоевременную уплату единого налога и...

Какие карты Hamster Kombat покупать 26 июня?

Hamster Kombat выделяется среди других криптовалютных игр благодаря своей оригинальной концепции и...