BOOTKITTY: ブートキットからルートキットまでのマルチOS信頼チェーンの侵害
DAY 2
09:50-
10:30
ブートキットとルートキットは、セキュリティ防御を回避するためにシステムの下位層を標的とするステルス型マルウェアです。ブートキットはファームウェアやブートローダーを改変してブートの早い段階で制御を奪い、ルートキットはOSカーネルに隠れて活動を隠蔽します。しかし、複雑さと実際のサンプルの不足により、研究は限られています。
この講演では、Windows、Linux、Android向けのハイブリッドブートキット・ルートキットフレームワークであるBOOTKITTYを発表します。各OSのセキュアブートメカニズムを分析することで、プラットフォーム固有の保護を破るためにブートキット攻撃を一般化する方法を示します。UEFIドライバーとブートローダーの脆弱性を悪用して信頼チェーンを破り、緩和策をバイパスする方法をデモンストレーションします。
我々の発見は、ブートセキュリティにおけるシステム的な弱点を明らかにし、クロスプラットフォームブートキット攻撃の実現可能性を強調しています。これは、統一された、回復力のあるセキュアブート設計が緊急に必要であることを裏付けています。
-
Location :
-
Track 2(HALL A)
-
-
Category :
-
U25
-
-
Share :
Speakers
-
Junho Lee
ジュンホ・リー
木浦大学校、学生
私は韓国の学生研究者で、UEFIやファームウェアなどの低レベル技術に焦点を当てています。
最近のブートキットプロジェクトを通じて、「Linux向け初のUEFIブートキット」という称号を獲得し、UEFIレベルの専門知識とさまざまな攻撃・防御技術の実装を実証しました。
このプロジェクトを主導して、Windows、Linux、Android環境におけるセキュリティメカニズムのバイパス方法を研究し、脆弱性分析の実践的な経験を積みました。
これらの経験に基づき、低レベルの脆弱性分析とシステムセキュリティ強化の分野において、学術界と産業界の両方に有意義な貢献をすることを目指しています。 -
HyunA Seo
ヒョナ・ソ
誠信女子大学校、学生
私は誠信女子大学校の学生で、システムセキュリティと脆弱性分析を専攻しています。低レベルシステムセキュリティ、特にシステムハッキング、リバースエンジニアリング、そしてファームウェアや組み込みシステムを含むハードウェアハッキングに強い情熱を持っています。私の研究は、ブートプロセスの操作、信頼チェーンのバイパス、カーネル分析など、低レベル環境における攻撃・防御技術に焦点を当てています。
オペレーティングシステムとハードウェアの内部を探求することを楽しんでおり、ブートキット、ルートキット、UEFIエクスプロイト、セキュアブート設計といったトピックに取り組むことがよくあります。実践的な実験と技術分析を通じて、私は重要な脆弱性を発見し、これらのシステムがどのように攻撃され、防御されるかをより深く理解することを目指しています。
私はシステムセキュリティの基礎層を強化することに専念しており、ソフトウェアとハードウェアの両方の領域で専門知識を広げる技術的な課題を常に追求しています。