Information
- Language: Polish
- Conference: SEConference
- Location: Kraków, Poland
- Date: April 2010
- Speaker(s): Mateusz ‘j00ru’ Jurczyk
Slides
Abstract
Błędy bezpieczeństwa trybu jądra zyskują w ciągu ostatnich lat coraz większe zainteresowanie ze strony badaczy. Jest to spowodowane zarówno możliwościami, jakie otwierają przed napastnikiem krytyczne luki, jak i niewielką ilością zabezpieczeń znajdujących się w jądrze Windows. Wiedza z zakresu bezpieczeństwa trybu jądra okazuje się więc niezbędna zarówno do zrozumienia zasady działania istniejących dziur, jak i przy prowadzeniu własnych badań w tym zakresie. Wykład ma na celu zaprezentować, jak w praktyce wygląda znajdowanie i wykorzystywanie błędów w trybie ring-0.