フレームをキャッシュして、カーネルストリーミングの脆弱性をキャッチする
DAY 1
14:20-
15:00
昨年、Kernel StreamingはWindowsカーネルの新たな攻撃対象として浮上し、実世界で複数のエクスプロイトが発生しました。過去1年間で、我々は「カーネルへのプロキシ」という、多くの権限チェックを回避し、エクスプロイトを容易にする論理的なバグクラスを発見しました。しかし、これはKernel Streamingにとって氷山の一角に過ぎません。
今回は、Kernel Streamingへの最も一般的な入力の1つである、ウェブカメラからのフレームに焦点を当てます。パフォーマンスを向上させるために、Kernel StreamingはMDLキャッシュメカニズムを導入しましたが、これが新たな脆弱性も開きました。この講演では、10以上の脆弱性を含む新しいバグクラスの数々を明らかにします。我々は、その背後にある設計上の欠陥、なぜ最初は悪用不可能に見えるのか、そしてそれらのいくつかを任意の物理メモリ書き込みに変換する方法を説明します。
これらのバグの力を目の当たりにすることで、参加者はWindowsにおけるより多くのローカル特権昇格の欠陥を発見し、防御することができるようになるでしょう。
-
Location :
-
Track 1(HALL B)
-
-
Category :
-
Technical
-
-
Share :
Speakers
-
Angelboy Yang
Angelboy・ヤン
An-Jie Yang(通称Angelboy)は、DEVCOREのシニアセキュリティリサーチャーであり、台湾のCHROOTセキュリティグループのメンバーです。彼はWindows関連のセキュリティに焦点を当てた脆弱性研究者で、2024年と2025年にMSRCの最も価値のあるセキュリティ研究者の一人に選ばれました。彼はHITB、DEFCON、Boston Key Partyなど、多くのCTFに参加し、HITCON CTFチームとしてDEFCON CTF 25/27で2位を獲得しました。過去2年間で、彼はPwn2Own Mobileでいくつかの製品を攻略しました。彼はまた、DEVCOREチームとしてPwn2Own Toronto 2022で「Master of Pwn」の称号を獲得しました。彼はHITCON、CODEBLUE、AVTokyo、HITB GSECなどのいくつかのカンファレンスで講演しています。
X(twitter): @scwuaptx