To give you the best possible experience, this site uses cookies. Review our Privacy Policy and Terms of Service to learn more. Jasne!
Artwork

Tech Blackhat Briefings And Training Blackhat Usa 2006 Black Hat Vegas Blackhat Vegas Hacking Computer Security Speeches Presentations Spoken Word Video Audio Tech News Jeff Moss Podcasting Conventions
Treść dostarczona przez Black Hat/ CMP Media, Inc. and Jeff Moss. Cała zawartość podcastów, w tym odcinki, grafika i opisy podcastów, jest przesyłana i udostępniana bezpośrednio przez Black Hat/ CMP Media, Inc. and Jeff Moss lub jego partnera na platformie podcastów. Jeśli uważasz, że ktoś wykorzystuje Twoje dzieło chronione prawem autorskim bez Twojej zgody, możesz postępować zgodnie z procedurą opisaną tutaj https://pl.player.fm/legal.

Podobny do Black Hat Briefings, USA 2007 [Audio] Presentations from the security conference.

Player FM - aplikacja do podcastów
Przejdź do trybu offline z Player FM !
Get it on App Store Get it on Google Play

Black Hat Briefings, USA 2007 [Audio] Presentations from the security conference. «
Jonathan Lindsay: Attacking the Windows Kernel

59:23
 
Odtwórz
Odtwarzany
Udostępnij
 

MP3Źródło odcinka
Manage episode 153226737 series 1085097
Treść dostarczona przez Black Hat/ CMP Media, Inc. and Jeff Moss. Cała zawartość podcastów, w tym odcinki, grafika i opisy podcastów, jest przesyłana i udostępniana bezpośrednio przez Black Hat/ CMP Media, Inc. and Jeff Moss lub jego partnera na platformie podcastów. Jeśli uważasz, że ktoś wykorzystuje Twoje dzieło chronione prawem autorskim bez Twojej zgody, możesz postępować zgodnie z procedurą opisaną tutaj https://pl.player.fm/legal.
Most modern processors provide a supervisor mode that is intended to run privileged operating system services that provide resource management transparently or otherwise to non-privileged code. Although a lot of research has been conducted into exploiting bugs in user mode code for privilege escalation within the operating system defined boundaries as well as what can be done if one has arbitrary supervisor access (typically related to modern rootkit work), not a great deal of research has been done on the interface between supervisor and non-supervisor, and potential routes from one to the other.
The biggest problem arises when trying to protect the kernel from itself - for example, under the IA32 architecture implementation of Windows, the distinction between user mode and kernel mode from the user mode perspective is easily enforced through hardware based protection. However, as the kernel is running as supervisor, how does the kernel make distinctions between what it should be accessing? This would be irrelevant if the supervisor was not exposed to interaction with supervisee; but that would defeat the purpose of having a kernel.
This presentation is focussed on Windows and the Intel Architecture, and will briefly outline the current supervisor boundaries provided. Different attack vectors, along with relevant examples, will be provided to demonstrate how to attack the supervisor from the perspective of the supervised. There will then be an outline of what possible architectures could be used to mitigate such attacks, such as the research operating system Singularity.
  continue reading

89 odcinków

#Tech #Blackhat Briefings And Training #Blackhat Usa 2006 #Black Hat Vegas #Blackhat Vegas #Hacking #Computer Security #Speeches #Presentations #Spoken Word #Video #Audio #Tech News #Jeff Moss #Podcasting #Conventions
Artwork

Jonathan Lindsay: Attacking the Windows Kernel

Black Hat Briefings, USA 2007 [Audio] Presentations from the security conference.

14 subscribers

published

Odtwórz Odtwarzany
iconUdostępnij
 
MP3Źródło odcinka
Manage episode 153226737 series 1085097
Treść dostarczona przez Black Hat/ CMP Media, Inc. and Jeff Moss. Cała zawartość podcastów, w tym odcinki, grafika i opisy podcastów, jest przesyłana i udostępniana bezpośrednio przez Black Hat/ CMP Media, Inc. and Jeff Moss lub jego partnera na platformie podcastów. Jeśli uważasz, że ktoś wykorzystuje Twoje dzieło chronione prawem autorskim bez Twojej zgody, możesz postępować zgodnie z procedurą opisaną tutaj https://pl.player.fm/legal.
Most modern processors provide a supervisor mode that is intended to run privileged operating system services that provide resource management transparently or otherwise to non-privileged code. Although a lot of research has been conducted into exploiting bugs in user mode code for privilege escalation within the operating system defined boundaries as well as what can be done if one has arbitrary supervisor access (typically related to modern rootkit work), not a great deal of research has been done on the interface between supervisor and non-supervisor, and potential routes from one to the other.
The biggest problem arises when trying to protect the kernel from itself - for example, under the IA32 architecture implementation of Windows, the distinction between user mode and kernel mode from the user mode perspective is easily enforced through hardware based protection. However, as the kernel is running as supervisor, how does the kernel make distinctions between what it should be accessing? This would be irrelevant if the supervisor was not exposed to interaction with supervisee; but that would defeat the purpose of having a kernel.
This presentation is focussed on Windows and the Intel Architecture, and will briefly outline the current supervisor boundaries provided. Different attack vectors, along with relevant examples, will be provided to demonstrate how to attack the supervisor from the perspective of the supervised. There will then be an outline of what possible architectures could be used to mitigate such attacks, such as the research operating system Singularity.
  continue reading

89 odcinków

#Tech #Blackhat Briefings And Training #Blackhat Usa 2006 #Black Hat Vegas #Blackhat Vegas #Hacking #Computer Security #Speeches #Presentations #Spoken Word #Video #Audio #Tech News #Jeff Moss #Podcasting #Conventions

ทุกตอน

×
 
Loading …

Zapraszamy w Player FM

Odtwarzacz FM skanuje sieć w poszukiwaniu wysokiej jakości podcastów, abyś mógł się nią cieszyć już teraz. To najlepsza aplikacja do podcastów, działająca na Androidzie, iPhonie i Internecie. Zarejestruj się, aby zsynchronizować subskrypcje na różnych urządzeniach.

 

Podobny do Black Hat Briefings, USA 2007 [Audio] Presentations from the security conference.

Posłuchaj 500+ tematów
Player FM - aplikacja do podcastów
Przejdź do trybu offline z Player FM !
Get it on App Store Get it on Google Play

Skrócona instrukcja obsługi

Najlepsze podcasty
weszlo.fm
Onet Sport
Black Hat Ultra
Mała Wielka Firma
Felieton Tomasza Olbratowskiego
Tu Okuniewska
Hammerzeit Podcast
Myszmasz
YesWas | Podcast
Fakty w RMF FM
Gość Krzysztofa Ziemca w RMF FM
Z pasją o mocnych stronach
Techniczny NXXI
Ameryka i ja - Lidia Krawczuk w RMF Classic
Kryminatorium
Prawdziwe Zbrodnie
Piąte: Nie zabijaj
Player FM logo
Pomoc / Pytania | Wejdź na wyższy poziom | Reklamować
Sztuka|Biznes|Komedia|Gospodarka|Rozrywka|Wiadomości|Polityka|Religia
Nauka|Piłka nożna|Sport|Powieściopisarstwo|Technika|Prawdziwa zbrodnia
Prawa autorskie 2024 | Mapa strony | Polityka prywatności | Warunki usługi | | Prawo autorskie
Episode being played series thumbnail
icon icon
Prędkość
Ustawienia serii
1x
1x
Volume
100%
icon
icon icon
/

Wyświetl Player FM w ...
Player FM
Browser
Chrome
Safari
Firefox