Loading...

eko 12 - 2016 - Patrick Wardle - Strolling into Ring-0 via I/O Kit Drivers

362 views

Loading...

Loading...

Rating is available when the video has been rented.
This feature is not available right now. Please try again later.
Published on Dec 23, 2016

eko 12 - 2016 - Patrick Wardle - Strolling into Ring-0 via I/O Kit Drivers

Debido a las recientes mejoras de seguridad MacOS como la protección de la integridad del sistema y los requisitos de controlador firmado, obtener root no es lo que era antes :( Ahora, con el fin de ownear totalmente una Mac, uno necesita generalmente ring-0 code execution. No es para preocuparse, sin embargo, parece haber muchas vulnerabilidades a nivel del núcleo, y en los drivers de Apple y de terceros! Esta charla proporcionará conocimientos prácticos de 'cómo' hacer ingenieria inversa de los kit drivers I/O de forma tal de poder buscar esos bugs. Empezando por kit basics I/O, la charla será a continuación de forma ilustrativa en los metodos de descubrir un 0day no parcheado que fue encontrado al auditar drivers I/O comunes de terceras partes. En concreto, vamos a explorar en primer lugar la forma de hacer ingeniería inversa del controlador de destino del Kit driver I/O y sus interfaces con el fin de "conectar" el driver. Entonces, cómo identificar y auditar los procedimientos en los que la entrada del usuario se procesa en el ring-0. Finalmente se discutirán los detalles del subtle bug y el control de $RIP. Unos temas tangenciales serán explorados a lo largo del camino, como macOS kernel debugging, los mecanismos anti-depuración específicos de MacOS (empleado por productos de 3ras partes), y el descubrimiento de un bug de implementacion del kernel de macOS que inicialmente previno la explotacion del bug de driver kit I/O A través de esta charla, los asistentes podrán ganar (o aumentar) tanto el conocimiento como fundamentos del kernel de macOS y el reverseo del kit I/O. Armados con este conocimiento, no hay ningún controlador Kit de I/O que siga siendo seguro:)

ekoparty security conference 2016 - #12

Loading...

When autoplay is enabled, a suggested video will automatically play next.

Up next


to add this to Watch Later

Add to

Loading playlists...