В хранилище отпечатков пальцев в смартфонах обнаружили уязвимость

Эксперты создали новый метод фаззинга защищенных областей памяти в новых процессорах. Он сможет установить критические уязвимости во время работа с биометрическими данными.

Расширение Intel «Software Guard Extension» (SGX) дает возможность разработчикам оградить некоторую часть памяти от остальной части ПК. Но бывают случаи, когда во время программирования анклавов в них проникают ошибки. За счет новой технологии фаззинга специалисты смогли найти большое количество ранее неустановленных проблем с безопасностью в драйверах отпечатков пальцев, а также криптокошельках.