Výskumníci vytvorili supermalvér, ktorý nedokáže odhaliť nijaký antivírus

Bezpečnosť
1

Výskumníci demonštrovali prvý praktický príklad malvéru pre Intel SGX (Software Guard eXtensions), bezpečnostnú vrstvu, ktorá je súčasťou niektorých procesorov Skylake, hlavne podnikovej triedy. Akademici sa domnievajú, že súčasné zraniteľnosti SGX by mohli z predpokladanej bezpečnostnej funkcie urobiť niečo, čo by používateľov skôr poškodilo, pretože SGX umožňuje útočníkom nasadiť „supermalvér“, ktorý by nedokázal odhaliť nijaký antivírus.

SGX je podľa Intelu „rozšírenie architektúry určené na zvýšenie bezpečnosti aplikačného kódu a dát“. No Michael Schwarz, Samuel Weiser a Daniel Gruss z Technickej univerzity v Grazi našli spôsob, ako skryť v enklávach SGX, kam nemajú prístup žiadne cudzie procesy vrátane operačného systému, nedetegovateľný malvér.

Použili techniku nazývanú návratovo orientované programovanie (return-oriented programming – ROP), aby vytvorili vlastnú aplikáciu na vykonávanie škodlivých operácií, ako je obchádzanie ASLR (address space layout randomization) na úrovni operačného systému a vykonávanie ľubovoľného kódu, ktorý môže kradnúť citlivé informácie.

Program nahraný v šifrovanej enkláve SGX tak vlastne zneužil pamäť aplikácie, ktorá ho doň nahrala, a cez ňu zaútočil na systém. Akademici veria, že pre budúce generácie procesorov budú vyvinuté riešenia proti tomuto typu útoku, ktoré budú lepšie sandboxovať enklávy SGX.

Zdroj: tomshardware.com.

Redakcia

Všetky autorove články
malware softver hardver pocitac stroj Hacker hacking ochrana bezpečnosť vyskum veda app aplikácia

1 komentár

nechapavi!!! redaktori zase klamete v nadpise. Si precitajte clanok po sebe!!!!... antivirak neni pouzity, tak nema co zistovat reakcia na: Výskumníci vytvorili supermalvér, ktorý nedokáže zistiť nijaký antivírus

18.2.2019 19:02
nechapavi!!! redaktori zase klamete v nadpise. Si precitajte clanok po sebe!!!!... antivirak neni pouzity, tak nema co zistovat

Pridať komentár

Mohlo by vás zaujímať

Mohlo by vás zaujímať