На страже руткитов: Intel BootGuard

На прошедшей в ноябре конференции ZeroNigths'2016 Александр Ермолов, исследователь в Digital Security, выступил с докладом "На страже руткитов: Intel BootGuard".

Intel BootGuard – новая технология аппаратной защиты BIOS от модификаций, которую вендор компьютерной системы может перманентно включить на этапе производства. В докладе будет подробно рассказано о самой технологии, о связанных и не связанных с ней недокументированных подсистемах (Intel ME, загрузочный код внутри CPU и не только). А также слушатели узнают о том, как годами клонируемая ошибка на производстве нескольких вендоров позволяет потенциальному злоумышленнику воспользоваться этой технологией для создания в системе неудаляемого (даже программатором) скрытого руткита.

Скачать презентацию