קבוצת ה-CTF הפקולטית Technipwn מזמינה אתכם להרצאת אורח מיוחדת:
RingHopper – חולשות ה-SMM שמצאנו במיליארדי מכשירים – חוקר אבטחה מחברת אינטל
תוקף שמצליח לחדור למצב SMM יכול לעקוף כמעט כל מנגנון אבטחה, לגנוב מידע סודי, להתקין תוכנות זדוניות, ואפילו להשבית את המערכת כולה. בהרצאה זו, חוקר האבטחה בני זלצר מחברת אינטל, יציג מחקר שהוצג בכנס DEFCON הבינלאומי, נדבר על איך גילו בעיות אבטחה שהשאירו מיליארדי מכשירים חשופים לסכנה, על המסע לפיצוח ההגנות, להפעלת קוד במצב SMM, ונראה את ההצלחות וגם את הניסיונות שלא צלחו במהלך הדרך. בסוף, נסביר איך ניתן לבצע את ההתקפה עם הרשאות של משתמש ממוצע על ידי שרשור מספר פגיעויות נוספות יחד.
יום ראשון ה28/07 ב-18:30 באודיטוריום פסנתר, בניין טאוב.
לפרטים והרשמה: https://forms.gle/iGJw6Nwae7s7sWHu7
כולם מוזמנים!
ההרצאה מתאימה גם למתחילים ללא רקע בתחום