CANON_112024 CANON_112024 CANON_112024

Výskumníci vytvorili supermalvér, ktorý nedokáže odhaliť nijaký antivírus

Bezpečnosť
1
Výskumníci demonštrovali prvý praktický príklad malvéru pre Intel SGX (Software Guard eXtensions), bezpečnostnú vrstvu, ktorá je súčasťou niektorých procesorov Skylake, hlavne podnikovej triedy. Akademici sa domnievajú, že súčasné zraniteľnosti SGX by mohli z predpokladanej bezpečnostnej funkcie urobiť niečo, čo by používateľov skôr poškodilo, pretože SGX umožňuje útočníkom nasadiť „supermalvér“, ktorý by nedokázal odhaliť nijaký antivírus. SGX je podľa Intelu „rozšírenie architektúry určené na zvýšenie bezpečnosti aplikačného kódu a dát“. No Michael Schwarz, Samuel Weiser a Daniel Gruss z Technickej univerzity v Grazi našli spôsob, ako skryť v enklávach SGX, kam nemajú prístup žiadne cudzie procesy vrátane operačného systému, nedetegovateľný malvér. Použili techniku nazývanú návratovo orientované programovanie (return-oriented programming – ROP), aby vytvorili vlastnú aplikáciu na vykonávanie škodlivých operácií, ako je obchádzanie ASLR (address space layout randomization) na úrovni ... Zobrazit Galériu

Redakcia

Všetky autorove články
malware softver hardver pocitac stroj Hacker hacking ochrana bezpečnosť vyskum veda app aplikácia

Mohlo by vás zaujímať

Mohlo by vás zaujímať