작년에 아시아 최대 보안 및 해킹 컨퍼런스인 Black Hat Asia 2017 회고라는 제목으로 논문 발표를 하고 온 후기를 작성했는데요, 올해도 운 좋게도 논문이 수락되어 발표하고 왔습니다. ^^;;;
<출처-구글 이미지>
다만... 작년과 다른 점이라면 올해는 논문이 2편이나 수락되어 너무 정신이 없었다는 건데요, 논문 소개를 간략하게 드리자면...
첫 번째 논문은 Intel TXT(Trusted Execution Technology)의 취약점과 관련된 것으로 I Don't Want To Sleep Tonight: Subverting Intel TXT with S3 Sleep에서 보실 수 있습니다. 해당 논문은 보안뉴스에도 소개가 되었는데요, 관련 기사는 보안뉴스-널리 사용되는 tBoot의 슬립모드 통해 인텔 TXT 무력화 가능에서 보실 수 있습니다. (선임 연구원인데... 수석 연구원으로 나와서 갑자기 승진한 것 같은 기분이... 쿨럭..;;;)
<출처-보안뉴스>
두 번째 논문은 작년 Black Hat Asia에서 발표했던 Shadow-Box 의 ARM 버전인데요, ARM 기반의 Raspberry Pi 3에서 ARM TrustZone 기능을 이용하여 커널을 보호하는 기술에 대한 겁니다. 해당 논문은 Shadow-Box v2: The Practical and Omnipotent Sandbox for ARM에서 보실 수 있습니다. Shadow-Box의 경우는 Intel 버전 및 ARM 버전이 모두 GitHub에 공개되어 있는데, Shadow-Box for Intel, Shadow-Box for ARM에서 소스코드를 확인해보실 수 있습니다.
올해는 Black Hat Asia 말고도 세계적으로 유명한 USENIX Security에도 논문이 수락되었는데요, 이 이야기는 다녀온 뒤에 풀겠습니다. @0@
그럼 좋은 밤 되세요 ^^)-b
'보안' 카테고리의 다른 글
Black Hat Asia의 Review Board에 합류했습니다. (2) | 2019.12.20 |
---|---|
Black Hat Europe 2019에서 TPM 관련 취약점과 대응방법을 발표합니다. ^^)/ (0) | 2019.12.16 |
유럽 대표 해킹 컨퍼런스인 HITBSecConf 2017 회고 (0) | 2017.06.25 |
아시아 최대 보안 및 해킹 컨퍼런스인 Black Hat Asia 2017 회고 (7) | 2017.04.15 |
HITBSecConf 2016 보안 컨퍼런스에 다녀왔습니다 ^^ (5) | 2016.06.04 |