Лето 2021: Ковыряем UEFI, Евгений Рассказов
Доклад с летней новогодней сходки SPbCTF ()
Женя провёл ликбез по UEFI BIOS: рассказал про спецификацию, показал тулзы для исследования и часто встречающиеся уязвимости в интерфейсах взаимодействия с прошивкой. В конце показал несколько примеров багов из реальных продакшен-версий UEFI.
Презентация с доп. материалами по теме →
Если вы пропустили сезон, приходите учиться пывнить →
0:00 UEFI BIOS
4:53 Что можно ломать
8:59 Тулзы
11:53 Уязвимости в UEFI
18:24 Митигейшены
23:17 Отладка и фаззинг?
25:07 Примеры багов в UEFI — очистка PRx через S3-sleep
32:00 Примеры багов в UEFI — перезапись поинтера на функу
35:12 Дополнительные ссылки
36:06 Вопросы
6 months ago 02:33:51 1
6 months ago 01:52:03 1
6 months ago 00:03:34 1
6 months ago 00:11:55 1
6 months ago 00:00:30 1
6 months ago 01:28:15 1
6 months ago 00:00:31 1
6 months ago 00:04:07 1
6 months ago 01:46:57 1
6 months ago 00:11:27 1
6 months ago 00:03:12 1
6 months ago 00:03:44 1
6 months ago 01:04:12 1
6 months ago 00:03:14 1
6 months ago 00:05:14 1
6 months ago 00:15:33 1
6 months ago 00:03:27 1
![Rudimental - Come Over (feat. Anne-Marie & Tion Wayne) [Official Visualiser]](https://sun9-61.userapi.com/az2VkwE80ZugTsZfrY2QGNLGAZ0FtJL7xKvDIA/PkrR391iius.jpg)
6 months ago 00:15:26 1
6 months ago 00:44:57 1
6 months ago 02:21:12 1
6 months ago 00:08:01 1
6 months ago 00:59:56 1
6 months ago 00:54:54 1
6 months ago 00:44:07 1
