В хранилище отпечатков пальцев в вашем смартфоне нашли уязвимость

Расширение Intel "Software Guard Extension" (SGX) - широко используемая технология для защиты конфиденциальных данных от неправомерного использования. Она помогает разработчикам оградить определенную область памяти от остальной части компьютера. Например, менеджер паролей может безопасно выполняться в таком анклаве, даже если остальная часть системы повреждена вредоносным ПО.

Однако нередки случаи, когда при программировании анклавов в них вкрадываются ошибки. Благодаря новой технологии фаззинга исследователи смогли обнаружить множество ранее неизвестных проблем с безопасностью в драйверах отпечатков пальцев, а также кошельках для хранения криптовалюты. Хакеры могут использовать эти уязвимости для считывания биометрических данных или кражи всего баланса хранимой криптовалюты. Сообщается, что компании-разработчики связанного с биометрией и криптокошельками ПО были проинформированы.