Первые утвержденные доклады основной программы ZN 2021

Дедлайн подачи заявок все ближе, а программный комитет по-прежнему готов щедро наградить вас за эксклюзив в области Offensive Security.

Итак, уже появились первые новости о программе ZeroNights 2021, которыми мы рады поделиться с вами. Рассказываем подробнее о докладах, которые войдут в основную программу.

Эксплуатация checkm8 с неизвестным SecureROM на примере чипа T2

Эксплойт checkm8 появился достаточно давно и о нем можно найти много материалов в открытом доступе, однако по-прежнему без ответа остается вопрос: как изначально был получен SecureROM того или иного устройства, чтобы адаптировать под него различные смещения эксплойта? Ранее Алексей Коврижных показывал способ первичного дампинга прошивки для чипов S5L8747X (Haywire) и S7002 (AppleWatch). В этом докладе он раскроет другой, значительно более сложный способ, который будет работать на устройствах с WXN, на примере T2.

LPE в Ring -3 / Intel ME

Дмитрий Турченков раскроет тайны эксплуатации багов в системном компоненте ME через механизм IPC. Для повышения привилегий получаем произвольный доступ к объектам файловой системы, обходим контроль целостности запускаемых модулей и метаданных с атрибутами прав доступа, запускаем кастомный модуль для чтения/записи памяти хостовой системы.

Hacking KaiOS

Алексей Россовский расскажет о наступательной безопасности KaiOS.  KaiOS –современная операционная система, работающая на миллионах кнопочных телефонов, которые производятся такими известными компаниями, как Nokia и Alcatel. Это доклад о возможных векторах атак на разных уровнях KaiOS, включая сценарии удаленного выполнения кода, повышения привилегий и изучения новых уязвимостей.

ZN состоится пройдет в Петербурге в пространстве «Севкабель Порт». Участники смогут задать вопросы спикерам в зале во время и после докладов, участвовать в активностях наших партнеров и конкурсах на площадке.

Приобрести билеты на мероприятие можно по ссылке.