Výskumníci vytvorili supermalvér, ktorý nedokáže odhaliť nijaký antivírus
Výskumníci demonštrovali prvý praktický príklad malvéru pre Intel SGX (Software Guard eXtensions), bezpečnostnú vrstvu, ktorá je súčasťou niektorých procesorov Skylake, hlavne podnikovej triedy. Akademici sa domnievajú, že súčasné zraniteľnosti SGX by mohli z predpokladanej bezpečnostnej funkcie urobiť niečo, čo by používateľov skôr poškodilo, pretože SGX umožňuje útočníkom nasadiť „supermalvér“, ktorý by nedokázal odhaliť nijaký antivírus.
SGX je podľa Intelu „rozšírenie architektúry určené na zvýšenie bezpečnosti aplikačného kódu a dát“. No Michael Schwarz, Samuel Weiser a Daniel Gruss z Technickej univerzity v Grazi našli spôsob, ako skryť v enklávach SGX, kam nemajú prístup žiadne cudzie procesy vrátane operačného systému, nedetegovateľný malvér.
Použili techniku nazývanú návratovo orientované programovanie (return-oriented programming – ROP), aby vytvorili vlastnú aplikáciu na vykonávanie škodlivých operácií, ako je obchádzanie ASLR (address space layout randomization) na úrovni ...
Článok je uzamknutý
Prihlásiť pomocou členstva NEXTECH
Zobrazit Galériu
Článok je uzamknutý
Pokračovanie článku patrí k prémiovému obsahu pre predplatiteľov. S digitálnym predplatným už od 10 € získate neobmedzený prístup k uzamknutému obsahu na celý rok. Objednať si ho môžete TU. Ak ho už máte prihláste sa TU
Prihlásiť pomocou členstva NEXTECH