【论文阅读】Finding SMM Privilege-Escalation Vulnerabilities in UEFI Firmware with Protocol-Centric Static Analysis
【论文来源】IEEE S&P 2022
报告人:牟叶琦
UEFI为操作系统与硬件底层提供了一个交互的功能。UEFI的运行时服务运行在具有比操作系统权限(ring 0)更高权限的SMM中,看似很安全。然而,在SMM中存在的漏洞可能导致攻击者以SMM的权限实施攻击。本论文提出了一个针对去符号UEFI固件的静态分析框架,用以检测UEFI SMM中存在的提权漏洞,填补了该方向上的空白。本论文对SMM 提权漏洞做了介绍,指出了该类漏洞的根本成因。同时,针对UEFI固件的特点,本论文提出了一种寻找回调函数调用关系的方法,能够找出UEFI SMM中各函数的调用关系,为分析漏洞提供基础。基于前面的分析,作者在ida和angr的基础上实现了SPENDER框架,并在论文中阐述了该框架的工作原理。最后表明SPENDER在寻找UEFI SMM提权漏洞上具有较高的效率和准确性。
时 间:2022.10.21 19:00-20:00
会议地点:天河楼213会议室
腾讯会议:451-352-611
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...