Доклад с летней новогодней сходки SPbCTF (vk.com/spbctf)
Женя провёл ликбез по UEFI BIOS: рассказал про спецификацию, показал тулзы для исследования и часто встречающиеся уязвимости в интерфейсах взаимодействия с прошивкой. В конце показал несколько примеров багов из реальных продакшен-версий UEFI.
Презентация с доп. материалами по теме → vk.com/doc-114366489_607589691
В докладе много ревёрса. Если не знаете, с чего начать, у нас есть курс для начинающих → rev-kids20.forkbomb.ru
0:00 UEFI BIOS
4:53 Что можно ломать
8:59 Тулзы
11:53 Уязвимости в UEFI
18:24 Митигейшены
23:17 Отладка и фаззинг?
25:07 Примеры багов в UEFI - очистка PRx через S3-sleep
32:00 Примеры багов в UEFI - перезапись поинтера на функу
35:12 Дополнительные ссылки
36:06 Вопросы
Негізгі бет Лето 2021: Ковыряем UEFI, Евгений Рассказов
Пікірлер: 4