OpenChaos am Donnerstag, 31. Mai: EFI Rootkits

Bereits beim alten BIOS war es möglich, dass ein Angreifer Code injizieren kann, der zu seinen Gunsten handelt: Sei es eine Backdoor über andere Prozessormodi oder das direkte Patchen eines Betriebssystems welches geladen wird. Der moderne Nachfolger des BIOS, welches seine Wurzeln in den 80er Jahren hat, nennt sich UEFI. UEFI wird in naher Zukunft das alte Legacy BIOS vollständig ersetzen. Spätestens mit Windows 8 wird es zur Mindestvorraussetzung für OEMs, die ein "Designed for Windows 8"-Zertifikat von Microsoft auf Ihre Geräte kleben wollen.

Doch wie sieht es bei UEFI mit der Sicherheit aus? Ist es immer noch möglich schadhaften Code zu schreiben und diesen persistent in den Flash eines Motherboards zu bekommen? Ist es vielleicht sogar einfacher geworden? Der Vortrag stellt die generelle Architektur von UEFI, einen selbstentwickelten Parser für Flash Images, das Einbauen von schadhaftem Code und Maßnahmen gegen einen solchen Angriff vor.

Das OpenChaos findet am Donnerstag, den 31. Mai 2012 in den Räumlichkeiten des Chaos Computer Club Cologne statt. Beginn ist, wie gewohnt, 20:00 Uhr. Ihr seid herzlich eingeladen.

by andy 2012-05-25T00:18:43+02:00
Der Clubstatus wird geladen...
Der Club ist offen:
It's a secret to everybody.
Der Club ist geschlossen:
[...] even the word "hopeless" has "hope" in it. Plus, if you rearrange the letters it spells "peeslosh".
Der Clubstatus konnte nicht geladen werden.
content
Kontakt
Direkter Draht: mail@koeln.ccc.de
IRC: #cccc auf hackint (Web)
(Bei Anfragen bitte ERST das F.A.Q. lesen.)
Newsletter
Oder immer up-to-date mit unserem Newsletter.
Zur Newsletter-Anmeldung