Лето 2021: Ковыряем UEFI, Евгений Рассказов
Доклад с летней новогодней сходки SPbCTF ()
Женя провёл ликбез по UEFI BIOS: рассказал про спецификацию, показал тулзы для исследования и часто встречающиеся уязвимости в интерфейсах взаимодействия с прошивкой. В конце показал несколько примеров багов из реальных продакшен-версий UEFI.
Презентация с доп. материалами по теме →
Если вы пропустили сезон, приходите учиться пывнить →
0:00 UEFI BIOS
4:53 Что можно ломать
8:59 Тулзы
11:53 Уязвимости в UEFI
18:24 Митигейшены
23:17 Отладка и фаззинг?
25:07 Примеры багов в UEFI — очистка PRx через S3-sleep
32:00 Примеры багов в UEFI — перезапись поинтера на функу
35:12 Дополнительные ссылки
36:06 Вопросы
1 week ago 02:19:44 1
2 weeks ago 00:32:04 44
4 weeks ago 00:08:13 2
![⚡️ [Долгожданный прогон] ⚡️](https://sun9-37.userapi.com/9pzRK0dQK5kncabCO6ogjcDeDjwUjzqPkMN9KA/5mf4OHlkRR8.jpg)
4 weeks ago 00:49:24 4
1 month ago 00:14:43 2
2 months ago 01:38:59 3
2 months ago 00:01:21 4
2 months ago 00:37:47 12
2 months ago 01:36:39 19
2 months ago 00:24:53 1
3 months ago 02:36:50 21
3 months ago 01:39:30 3
3 months ago 00:06:47 2
3 months ago 00:08:32 2
3 months ago 00:26:00 1
4 months ago 00:00:23 2
5 months ago 01:03:59 1
5 months ago 00:52:19 1
5 months ago 01:11:18 1
5 months ago 01:21:48 1
5 months ago 01:18:37 1
5 months ago 01:23:28 5
5 months ago 01:39:38 1
6 months ago 00:18:43 1
