Explotación de vulnerabilidades en el microcódigo de las CPUs.
Auditorio 2
2h
Domingo 28 Noviembre 10:00 - Domingo 28 Noviembre 12:00
Categoría
Talleres técnicos
Idioma
Castellano
Pedro Candel. CS3 Group Security Services.
Durante el desarrollo del taller, se verá cómo crear desde cero un exploit para cada una de las tres vulnerabilidades recientes muy conocidas "de logo" como son Dirty COW, Spectre y Meltdown. Se detalla para cada una de ellas el desarrollo que se realizará.
Una vez explicadas, se detallarán los nuevos ataques descubiertos y cómo es su explotación hasta finalmente llegar a la última vulnerabilidad descubierta en los microprocesadores Intel.
Requisitos técnicos:
- Cada asistente puede acudir con su equipo portátil para seguir las pautas del taller aunque no es necesario ya que el ponente impartirá el taller como una clase magistral.
- Requisitos del equipamiento:
- Previo al taller, los asistentes deberán descargar una máquina virtual con todo lo necesario ya preparada para poder ejecutar todos los comandos y snippets de código. El sha256 de la misma es 06a229f37eed576ce749cd8d66865cf2d9c7bd0cf9148f82502d524cac458343. Deberán darle a guardar como “cybercamp.ova”.
- Los requisitos serán disponer de 1 GB de espacio libre en el disco duro y al menos 512 MB libres de memoria RAM para dicha máquina.
- Se recomienda en caso de emplear Windows usar putty o similares para poder acceder al SSH de la VM.