2018.07.10 01:00
     

작년에 아시아 최대 보안 및 해킹 컨퍼런스인 Black Hat Asia 2017 회고라는 제목으로 논문 발표를 하고 온 후기를 작성했는데요, 올해도 운 좋게도 논문이 수락되어 발표하고 왔습니다. ^^;;;

<출처-구글 이미지>


다만... 작년과 다른 점이라면 올해는 논문이 2편이나 수락되어 너무 정신이 없었다는 건데요, 논문 소개를 간략하게 드리자면...

첫 번째 논문은 Intel TXT(Trusted Execution Technology)의 취약점과 관련된 것으로 I Don't Want To Sleep Tonight: Subverting Intel TXT with S3 Sleep에서 보실 수 있습니다. 해당 논문은 보안뉴스에도 소개가 되었는데요, 관련 기사는 보안뉴스-널리 사용되는 tBoot의 슬립모드 통해 인텔 TXT 무력화 가능에서 보실 수 있습니다. (선임 연구원인데... 수석 연구원으로 나와서 갑자기 승진한 것 같은 기분이... 쿨럭..;;;)

<출처-보안뉴스>


두 번째 논문은 작년 Black Hat Asia에서 발표했던 Shadow-Box 의 ARM 버전인데요, ARM 기반의 Raspberry Pi 3에서 ARM TrustZone 기능을 이용하여 커널을 보호하는 기술에 대한 겁니다. 해당 논문은 Shadow-Box v2: The Practical and Omnipotent Sandbox for ARM에서 보실 수 있습니다. Shadow-Box의 경우는 Intel 버전 및 ARM 버전이 모두 GitHub에 공개되어 있는데, Shadow-Box for Intel, Shadow-Box for ARM에서 소스코드를 확인해보실 수 있습니다.

올해는 Black Hat Asia 말고도 세계적으로 유명한 USENIX Security에도 논문이 수락되었는데요, 이 이야기는 다녀온 뒤에 풀겠습니다. @0@

그럼 좋은 밤 되세요 ^^)-b



Mittm

Android App

Posted by kkamagui

댓글을 달아 주세요