Image
18.2.2019 1 Comments

Výskumníci vytvorili supermalvér, ktorý nedokáže odhaliť nijaký antivírus

Výskumníci demonštrovali prvý praktický príklad malvéru pre Intel SGX (Software Guard eXtensions), bezpečnostnú vrstvu, ktorá je súčasťou niektorých procesorov Skylake, hlavne podnikovej triedy. Akademici sa domnievajú, že súčasné zraniteľnosti SGX by mohli z predpokladanej bezpečnostnej funkcie urobiť niečo, čo by používateľov skôr poškodilo, pretože SGX umožňuje útočníkom nasadiť „supermalvér“, ktorý by nedokázal odhaliť nijaký antivírus.

SGX je podľa Intelu „rozšírenie architektúry určené na zvýšenie bezpečnosti aplikačného kódu a dát“. No Michael Schwarz, Samuel Weiser a Daniel Gruss z Technickej univerzity v Grazi našli spôsob, ako skryť v enklávach SGX, kam nemajú prístup žiadne cudzie procesy vrátane operačného systému, nedetegovateľný malvér.

Použili techniku nazývanú návratovo orientované programovanie (return-oriented programming – ROP), aby vytvorili vlastnú aplikáciu na vykonávanie škodlivých operácií, ako je obchádzanie ASLR (address space layout randomization) na úrovni operačného systému a vykonávanie ľubovoľného kódu, ktorý môže kradnúť citlivé informácie.

Program nahraný v šifrovanej enkláve SGX tak vlastne zneužil pamäť aplikácie, ktorá ho doň nahrala, a cez ňu zaútočil na systém. Akademici veria, že pre budúce generácie procesorov budú vyvinuté riešenia proti tomuto typu útoku, ktoré budú lepšie sandboxovať enklávy SGX.

Zdroj: tomshardware.com.

Zobrazit Galériu
Autor: Redakcia

Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť 1

Americké námorníctvo vybaví torpédoborce laserom schopným ničiť drony aj lietadlá

16.07.2019 00:05

Do námorných bojov by sa mohli čoskoro zapojiť laserové zbrane, čím boje na otvorenom mori dostanú novú dimenziu. Do roku 2021 budú americké torpédoborce vybavené lasermi schopnými identifikovať a sp ...

Bezpečnosť

Bezpečnostné kamery Wyze iba za 20 dolárov dokážu pomocou UI identifikovať ľudí

11.07.2019 07:58

Spoločnosť Wyze aktualizovala softvér svojich bezpečnostných kamier, a tak sú trochu inteligentnejšie. Dokážu identifikovať ľudí prostredníctvom umelej inteligencie. Táto funkcia je k dispozícii pre ...

Bezpečnosť

Satelity vás už nájdu kedykoľvek a kdekoľvek na planéte

04.07.2019 00:10

 V roku 2013 polícia v Grants Pass (Oregon, USA) dostala tip, že istý muž nezákonne pestuje marihuanu vo svojom dvore. Skontrolovala preto aplikáciu Google Earth a satelitný obraz spred 4 mesiacov sku ...

q

1 Comments

  1. nechapavi!!! redaktori zase klamete v nadpise. Si precitajte clanok po sebe!!!!... antivirak neni pouzity, tak nema co zistovat reakcia na: Výskumníci vytvorili supermalvér, ktorý nedokáže zistiť nijaký antivírus
    18.2.2019 19:02
    nechapavi!!! redaktori zase klamete v nadpise. Si precitajte clanok po sebe!!!!... antivirak neni pouzity, tak nema co zistovat
    Reagovať

Vyhľadávanie

Najnovšie videá