Exynosコプロセッサーと踊る：趣味と実益を兼ねたSamsung攻略

DAY 1

10:50-
11:30

過去1年間で、SamsungのExynos SoC、主にNPUおよびGPUサブシステムに13のセキュリティ脆弱性（CVE）を特定し、報告しました。これらのバグの多くは悪用可能であり、2025年6月までにSamsungによってパッチが適用されました。この講演ではExynos NPUに焦点を当て、繰り返し現れるバグパターンを詳しく説明し、露出した攻撃対象領域を分析し、なぜこれらのコプロセッサが依然として魅力的なターゲットであるかを探ります。

次に、エクスプロイト側に深く掘り下げ、Galaxy A35、A55、S24+などのデバイスでこれらの脆弱性の一部を悪用して任意の読み書き（AARW）を実現する方法を実演します。さらに、ハイパーバイザーをバイパスして完全なカーネルコード実行にエスカレートするためにプリミティブを連結する方法を示します。

このセッションでは、Samsungの製品セキュリティチームとの協力経験も振り返り、報奨金、技術的なフィードバック、タイムラインなど、ISVPを通じて作業したことについて率直な見解を述べます。

Location :
- Track 1(HALL B)
Category :
- Technical
Share :

Speakers

Bing-Jhong Jheng

ビン-ジョン・ジェン

ビン-ジョン・ジェンはSTAR LABSの主任研究員で、Linux、VM、モバイルセキュリティを専門とし、HITCON、DEFCON、OffbyOne、POC 2024の講演者。

ビン-ジョン・ジェンはSTAR LABSの主任研究員で、Linux、VM、モバイルセキュリティを専門とし、HITCON、DEFCON、OffbyOne、POC 2024の講演者。
Muhammad Ramdhan

ムハンマド・ラムダン

ムハンマド・アリファ・ラムダン（aka Ramdhan）は STAR LABS の主任研究員で、Linux Kernel、VM、モバイルセキュリティを専門としており、DEFCON 30、HITCON 2021 で講演しました。

ムハンマド・アリファ・ラムダン（aka Ramdhan）は STAR LABS の主任研究員で、Linux Kernel、VM、モバイルセキュリティを専門としており、DEFCON 30、HITCON 2021 で講演しました。
Pan ZhengPeng

パンゼンペン

パンゼンペンはSTAR LABS SGの主任研究員で、モバイル（iOS/Android）とウェブセキュリティを専門とし、Zer0Con、POC{2022, 2024}、OffensiveCon、0x41Con、Offbyone、HITCON、HITB Armoryの講演者。

パンゼンペンはSTAR LABS SGの主任研究員で、モバイル（iOS/Android）とウェブセキュリティを専門とし、Zer0Con、POC{2022, 2024}、OffensiveCon、0x41Con、Offbyone、HITCON、HITB Armoryの講演者。

Back to Time Table