Image
18.2.2019 1 Comments

Výskumníci vytvorili supermalvér, ktorý nedokáže odhaliť nijaký antivírus

Výskumníci demonštrovali prvý praktický príklad malvéru pre Intel SGX (Software Guard eXtensions), bezpečnostnú vrstvu, ktorá je súčasťou niektorých procesorov Skylake, hlavne podnikovej triedy. Akademici sa domnievajú, že súčasné zraniteľnosti SGX by mohli z predpokladanej bezpečnostnej funkcie urobiť niečo, čo by používateľov skôr poškodilo, pretože SGX umožňuje útočníkom nasadiť „supermalvér“, ktorý by nedokázal odhaliť nijaký antivírus.

SGX je podľa Intelu „rozšírenie architektúry určené na zvýšenie bezpečnosti aplikačného kódu a dát“. No Michael Schwarz, Samuel Weiser a Daniel Gruss z Technickej univerzity v Grazi našli spôsob, ako skryť v enklávach SGX, kam nemajú prístup žiadne cudzie procesy vrátane operačného systému, nedetegovateľný malvér.

Použili techniku nazývanú návratovo orientované programovanie (return-oriented programming – ROP), aby vytvorili vlastnú aplikáciu na vykonávanie škodlivých operácií, ako je obchádzanie ASLR (address space layout randomization) na úrovni operačného systému a vykonávanie ľubovoľného kódu, ktorý môže kradnúť citlivé informácie.

Program nahraný v šifrovanej enkláve SGX tak vlastne zneužil pamäť aplikácie, ktorá ho doň nahrala, a cez ňu zaútočil na systém. Akademici veria, že pre budúce generácie procesorov budú vyvinuté riešenia proti tomuto typu útoku, ktoré budú lepšie sandboxovať enklávy SGX.

Zdroj: tomshardware.com.

Zobrazit Galériu
Autor: Redakcia

Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť 1

Všetky čipy Intelu od roku 2011 trpia vážnou bezpečnostnou chybou

17.05.2019 00:00

Bezpečnostní výskumníci objavili v čipoch Intelu nový druh zraniteľnosti, ktorá môže byť použitá na krádež citlivých informácií priamo na úrovni procesora. Pripomína chyby Meltdown a Spectre, týkajúce ...

Bezpečnosť

5 rád ako sa na hokejových majstrovstvách chrániť pri pripájaní sa na net

09.05.2019 00:05

S blížiacimi sa Majstrovstvami sveta v hokeji sa nielen v hokejových štadiónoch ale aj v reštauráciách a baroch vytvoria veľké skupiny ľudí, ktoré sa budú chcieť pripojiť na internet. Ideálne zadarmo. ...

Bezpečnosť

Hacker našiel spôsob ako odstaviť motor auta na diaľku pomocou softvéru

29.04.2019 00:20

Hacker s prezývkou L&M prenikol už do tisícov účtov patriacich používateľom dvoch aplikácií na sledovanie vozidiel cez GPS (viac ako 7000 účtov iTrack a viac ako 20 000 účtov ProTrack). To mu umož ...

q

1 Comments

  1. nechapavi!!! redaktori zase klamete v nadpise. Si precitajte clanok po sebe!!!!... antivirak neni pouzity, tak nema co zistovat reakcia na: Výskumníci vytvorili supermalvér, ktorý nedokáže zistiť nijaký antivírus
    18.2.2019 19:02
    nechapavi!!! redaktori zase klamete v nadpise. Si precitajte clanok po sebe!!!!... antivirak neni pouzity, tak nema co zistovat
    Reagovať

Vyhľadávanie

FORPSI 042019

Najnovšie videá

Cyber Central Malware Analysis Training


PC forum button