Добавить в корзинуПозвонить
Найти в Дзене
linkmeup
120 подписчиков

Шутка про паяльник никогда не была так далека от шутки, как в этом докладе

~1 мин
Суть действа: давайте генерить аппаратные исключения, например, нагрев процессор, чтобы обойти стандартные методы защиты в ОС. Потому что MCE по природе своей имеют самый высший приоритет и плевать хотели на всё остальное. Намечается отличный вектор для атак. Далее низкоуровневая магия. Автор фазит регистры северного моста, вызывает MCE и отправляет их на конкретное ядро. Далее атакует SMM, позволяя выполнить код с привилегиями ring-2 с доступом к SM RAM и прошивке. https://www.youtube.com/watch?v=MMaRq6ac41c

Шутка про паяльник никогда не была так далека от шутки, как в этом докладе. Суть действа: давайте генерить аппаратные исключения, например, нагрев процессор, чтобы обойти стандартные методы защиты в ОС. Потому что MCE по природе своей имеют самый высший приоритет и плевать хотели на всё остальное. Намечается отличный вектор для атак.

Далее низкоуровневая магия. Автор фазит регистры северного моста, вызывает MCE и отправляет их на конкретное ядро. Далее атакует SMM, позволяя выполнить код с привилегиями ring-2 с доступом к SM RAM и прошивке.

https://www.youtube.com/watch?v=MMaRq6ac41c