به گزارش گروه علم و آموزش ایران اکونومیست از پایگاه خبری تِک اکسپلور (Tech Xplore)، پژوهشگران دانشگاه دویسبورگ اِسِن آلمان روشی جدید طراحی کردهاند که آزمون فاز (فازینگ) مناطق حفاظتشده حافظه در پردازندههای مدرن را امکانپذیر میکند. روش آنها آسیبپذیریهای زیادی را در نرمافزارهای امنیتی مهم آشکار کرد.
آزمون فاز یک فرآیند آزمون نرمافزار است که شامل فراهمکردن اعداد تصادفی و دادههای ناصحیح به عنوان ورودی به یک نرمافزار رایانهای است.
برنامه افزودنی محافظ نرمافزار اینتل (Software Guard Extension) یک فناوری پرکاربرد است که برای حفاظت از دادههای حساس استفاده میشود. این برنامه کمک میکند که از بخشی خاص از حافظه محافظت شود. مثلاً حتی اگر یک بدافزار، بقیه سیستم را خراب کند، برنامه مدیریت رمز عبور به طور ایمن در منطقه محصور اجرا میشود.
با این حال، رخدادن خطاها در طول برنامهریزی مناطق محصور غیرمعمول نیست. در سال ۲۰۲۰، پژوهشگران دانشگاه دویسبورگ اسن آسیبپذیریهای زیادی را در برنامه افزودنی محافظ نرمافزار اینتل کشف و منتشر کردند. ایده پشت آزمون فاز این است که تعداد زیادی ورودی را به یک برنامه وارد کنیم تا بینشی درباره ساختار کد به دست آوریم.
به گفته پژوهشگران، به این دلیل که قرار است مناطق محصور غیرقابل بررسی باشند، نمیتوان به راحتی آزمون فاز را برای آنها اجرا کرد؛ ضمن اینکه، آزمون فاز به ساختارهای داده تودرتو نیاز دارد که آنها را بر اساس کد محصور بازسازی میکنند؛ به این ترتیب میتوان مناطق محافظتشده را بدون دسترسی به کد منبع تجزیه و تحلیل کرد.
به لطف فناوری آزمون فاز مدرن، محققان توانستهاند بسیاری از مشکلات امنیتی ناشناخته قبلی را شناسایی کنند و همه درایورهای اثر انگشت آزمایششده و کیف پولهای ذخیره ارز دیجیتال تحت تأثیر قرار گرفتند.
هکرها نیز میتوانند از این آسیبپذیریها برای خواندن دادههای بیومتریک سوءاستفاده کنند یا کل موجودی ارز دیجیتال ذخیرهشده را سرقت کنند. پژوهشگران درباره آسیبپذیریها به همه شرکتها اطلاعرسانی کردند.