נבחרת הCTF של הפקולטה למדעי המחשב - Technipwn - מזמינה אתכם להרצאת אורח של חברת אינטל:
ממשתמש פשוט להרשאות רוט:
RingHopper –חולשות הSMM שמצאנו במיליארדי מכשירים
תוקף שמצליח לחדור למצב SMM יכול לעקוף כמעט כל מערכת הגנה, לגנוב מידע סודי, להתקין תוכנות זדוניות, ואפילו להשבית את כל המערכת. בהרצאה זו, נדבר על איך גילינו וניצלנו בעיות אבטחה שהשאירו מיליארדי מכשירים חשופים לסכנה. נספר על הדרך שלנו לפצח את ההגנות ולהפעיל קוד זדוני, ונראה את ההצלחות וגם את הכשלונות. בסוף, נסביר איך ניתן לבצע את ההתקפה עם הרשאות של משתמש ממוצע (ב-Windows וב-Linux) על ידי שרשור מספר פגיעויות נוספות יחד.
ההרצאה תועבר על ידי בני זלצר, חוקר אבטחה באינטל ומרצה בDEFCON וב BlueHat ILההרצאה מותאמת גם למתחילים ולאנשים ללא ידע קודם.
כולם מוזמנים!
לשאלות מוזמנים לשלוח מייל אל avia.avraham@campus.technion.ac.il או ל- harely@cs.technion.ac.il
לעדכונים על מפגשים נוספים של הנבחרת, מוזמנים להצטרף לקבוצת הוואטספ שלנו:
https://chat.whatsapp.com/CfBxBd9yoc070pgFNF0S4F