Exynosコプロセッサーと踊る：趣味と実益を兼ねたSamsung攻略

DAY 1

10:50-
11:30

過去1年間で、SamsungのExynos SoC、主にNPUおよびGPUサブシステムに13のセキュリティ脆弱性（CVE）を特定し、報告しました。これらのバグの多くは悪用可能であり、2025年6月までにSamsungによってパッチが適用されました。この講演ではExynos NPUに焦点を当て、繰り返し現れるバグパターンを詳しく説明し、露出した攻撃対象領域を分析し、なぜこれらのコプロセッサが依然として魅力的なターゲットであるかを探ります。

次に、エクスプロイト側に深く掘り下げ、Galaxy A35、A55、S24+などのデバイスでこれらの脆弱性の一部を悪用して任意の読み書き（AARW）を実現する方法を実演します。さらに、ハイパーバイザーをバイパスして完全なカーネルコード実行にエスカレートするためにプリミティブを連結する方法を示します。

このセッションでは、Samsungの製品セキュリティチームとの協力経験も振り返り、報奨金、技術的なフィードバック、タイムラインなど、ISVPを通じて作業したことについて率直な見解を述べます。

Location :
- Track 1(HALL B)
Category :
- Technical
Share :

Speakers

Bing Jhong Jheng

ビン・ジョン・ジェン

ジェン・ビン・ジョンはSTAR LABSの主任研究員で、Linux、VM、モバイルセキュリティを専門とし、HITCON、DEFCON、OffbyOne、POC 2024の講演者。

ジェン・ビン・ジョンはSTAR LABSの主任研究員で、Linux、VM、モバイルセキュリティを専門とし、HITCON、DEFCON、OffbyOne、POC 2024の講演者。
Muhammad Ramdhan aka Ramdhan

ムハンマド・ラムダン（aka Ramdhan）

ムハンマド・アリファ・ラムダンは STAR LABS の主任研究員で、Linux Kernel、VM、モバイルセキュリティを専門としており、DEFCON 30、HITCON 2021 で講演しました。

ムハンマド・アリファ・ラムダンは STAR LABS の主任研究員で、Linux Kernel、VM、モバイルセキュリティを専門としており、DEFCON 30、HITCON 2021 で講演しました。
ZhenPeng Pan aka Peterpan0927

ゼンペン・パン（aka Peterpan0927）

パン・ゼンペンはSTAR LABS SGの主任研究員で、モバイル（iOS/Android）とウェブセキュリティを専門とし、Zer0Con、POC{2022, 2024}、OffensiveCon、0x41Con、Offbyone、HITCON、HITB Armoryの講演者。

パン・ゼンペンはSTAR LABS SGの主任研究員で、モバイル（iOS/Android）とウェブセキュリティを専門とし、Zer0Con、POC{2022, 2024}、OffensiveCon、0x41Con、Offbyone、HITCON、HITB Armoryの講演者。

Back to Time Table