#HITB2023HKT скачать в хорошем качестве

#HITB2023HKT

Эксплуатация уязвимостей ядра Windows — увлекательная и сложная область исследований, привлекающая внимание как исследователей безопасности, так и злоумышленников. Ядро Windows и его драйверы представляют собой обширную и сложную кодовую базу, открывающую множество возможностей для обнаружения и эксплуатации уязвимостей, которые могут привести к компрометации системы и обходу механизмов безопасности. В докладе будет рассмотрено текущее состояние и развитие безопасности ядра Windows. В докладе будут проанализированы и раскрыты два новых эксплойта, продемонстрированных на конференции Pwn2Own в этом году, а также продемонстрированы способы выполнения кода ядра в последних версиях Windows. В первую очередь доклад будет посвящен компоненту Windows Cloud Filter (cldflt.sys), который отвечает за синхронизацию файлов с поставщиками облачных хранилищ. Будет представлена ​​методология анализа, тестирования этого сложного драйвера и поиска уязвимости использования после освобождения памяти путем фаззинга открытого интерфейса Filter Communication Port. Затем в докладе будет описано, как уязвимость была эксплуатирована путем перехвата выполнения кода ядра с помощью гаджет-функций для обхода Control Flow Guard и повышения привилегий до SYSTEM. Во второй части доклада будут рассмотрены текущие средства защиты ядра, их слабые стороны и будущее безопасности ядра. В презентации будет обсуждаться развитие средств защиты ядра, таких как рандомизация расположения пространства ядра (KASLR), предотвращение доступа и выполнения в режиме супервизора (SMAP и SMEP), технологии принудительного управления потоком управления (CET и CFG), а также устранение распространённых векторов эксплойтов, чтобы продемонстрировать, как первый эксплойт может дать сбой в будущем. В заключительной части будет представлен второй эксплойт – логическая ошибка, которая обходит большинство средств защиты, предоставляя прямой доступ к виртуальной памяти ядра для чтения и записи. Уязвимость и эксплойт будут объяснены и продемонстрированы на сцене. === Томас Имберт – инженер по безопасности в Synacktiv, ранее работавший в Microsoft. Он специализируется на обратной разработке и исследовании уязвимостей, уделяя особое внимание операционной системе Windows. Он выступал на нескольких конференциях, включая PacSec, Hack.lu и Hexacon. Вместе со своей компанией Synacktiv он выиграл соревнования Pwn2Own Austin 2021 и Vancouver 2023.