HITB 2023|安恒信息再登国际安全顶会

HITB 2023 AMS

HACK IN THE BOX

日前，欧洲顶级信息安全会议HACK IN THE BOX（HITB）在阿姆斯特丹开幕，安恒信息中央研究院高级漏洞研究员Arayz受邀参加，并以《Resurrecting Zombies - Leveraging advanced techniques of DMA reentrancy to escape QEMU》为主题发表演讲。

作为讨论和传播下一代计算机安全问题的平台，HACK IN THE BOX（HITB）是国际公认的最受欢迎、最具影响力的信息安全会议，也是全球安全研究人员和专业人士每年必须参加的活动之一。

本次会议中，Arayz详细描述了DMA重入机制的原理，回顾了过往安全研究员对这个问题的研究，并分享了他对QEMU虚拟化逃逸的最新研究成果——DMA反射/ DMA折射。

类似于ROP/JOP，Arayz提出了一种DMA MMIO重入的高级技术，主要思路是利用那些已被修复的重入漏洞中的DMA操作，像光线一样在模块和线程之间穿梭，从而展现了一种新的攻击方法。

目前，该议题的演讲PPT已经在HITB官网公开，有兴趣的读者请点击文末“阅读原文”了解更多精彩内容。

| /

★

此前，安恒信息中央研究院安全研究员多次受邀参加HITB、Blackhat、ZeroNights等国际安全峰会。此次分享也是安恒信息第三次登上HITB的舞台，可见安恒信息在数字安全领域的卓越能力已得到国际认可。

同时，安恒信息中央研究院团队公开了在二进制安全方面最新的研究成果，再次证明了其在漏洞研究、风险评估及防御体系构建方面仍保持国际领先优势！

未来，中央研究院仍将持续精进、不断创新，以打造国际一流的安全企业研究院为目标，面向数字经济时代，洞悉技术发展趋势与重大机会、推进原子化安全能力建设、打造创新应用场景、提升工程技术效能，为安恒信息高质量、高增长发展持续注入源动力，筑造数字经济时代的安全屏障！