Лето 2021: Ковыряем UEFI, Евгений Рассказов
Доклад с летней новогодней сходки SPbCTF ()
Женя провёл ликбез по UEFI BIOS: рассказал про спецификацию, показал тулзы для исследования и часто встречающиеся уязвимости в интерфейсах взаимодействия с прошивкой. В конце показал несколько примеров багов из реальных продакшен-версий UEFI.
Презентация с доп. материалами по теме →
Если вы пропустили сезон, приходите учиться пывнить →
0:00 UEFI BIOS
4:53 Что можно ломать
8:59 Тулзы
11:53 Уязвимости в UEFI
18:24 Митигейшены
23:17 Отладка и фаззинг?
25:07 Примеры багов в UEFI — очистка PRx через S3-sleep
32:00 Примеры багов в UEFI — перезапись поинтера на функу
35:12 Дополнительные ссылки
36:06 Вопросы
4 years ago 00:19:12 12
4 years ago 00:11:34 40
4 years ago 00:11:36 18
4 years ago 00:03:17 49
4 years ago 00:02:33 23
4 years ago 00:03:51 99
4 years ago 00:02:41 219
4 years ago 01:34:05 317
4 years ago 00:02:23 186
4 years ago 00:07:24 1.4K
3 years ago 00:03:03 33
3 years ago 00:09:59 4
4 years ago 00:03:01 35
3 years ago 00:04:16 32
3 years ago 00:21:58 62
3 years ago 00:07:06 268
3 years ago 00:02:49 73
4 years ago 00:04:07 74
3 years ago 00:03:37 18
3 years ago 00:04:25 42
2 years ago 00:12:42 22
4 years ago 00:03:36 40
4 years ago 01:22:19 195
3 years ago 00:06:34 22
