Tuesday, June 09, 2009

Quest to The Core

If you think SMM rootkits or PCI backdoors is low-level, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365n you should certainly see our talks in Vegas — ITL is going to define what does cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 "low-level" adjective really mean at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 end of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 decade ;)

In case you haven't noticed it at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Black Hat website yet — Alex and Rafal will be giving two presentations in Vegas:

1) Introducing Ring -3 Rootkits (description)

2) Attacking Intel® BIOS (description)

Let me stress that we have been in touch with Intel for quite some time about cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 above attacks, and that Intel is planning to release appropriate fixes a few weeks before our presentations at Black Hat.

There is more than just this coming at this year's Black Hat — most notably we will also be debuting with our Virtualization (In)Security Training. I will write a separate post about this training (containing a detailed agenda) in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 coming days, so stay tuned.

Quite exciting.

8 comments:

davaeron said...

Great news.

MaD said...

Hmm, sounds interesting. Is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re will be any sources of that rootkit?

ea1x said...

and not ine har2009? :-(
marc

Joanna Rutkowska said...

Sources? You're asking *us* about sources? Thought we already have established ourselves as The Ones Who Publishes The Code...

Anonymous said...

thanks for share it ,

Nima

Martin T said...

Sounds really cool with this ring -3 stuff.

I was so excited about your SMM attack. I remember when reading about SMM in Intel manuals back in '98 (it was cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re before, to be sure) cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re was something uncomfortable about cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 technology. I don't pretend to have foreseen your attack, I actually wasn't so concerned about cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 security aspect but more about cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 fact that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 BIOS was so much in control even post boot and that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re were things you as a user/programmer couldn't control even from ring 0(cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 BIOS can lock cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 SMM memory area, it can set port writes to triger SMM -- from any operating mode -- etc.).
So when I saw your exploit I still somehow thought my concerns on SMM were confirmed, albeit in a different way :)

Back to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 -3 stuff one can only wonder what it is? Something related to TXT (bugs in aucá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365nticated modules, such as SINIT?), exploits in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 chipset, in ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r CPU's on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 mainboard (guess it wouldn't really be ring-3 in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 usual sense)? Or something totally crazy like exploits of microcode bugs perhaps even subversion of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 microcode update feature to get custom microcode running?Really puts your imagination at work - Knowing your past record I'm sure it will be great and will represent totally novel stuff! Looking forward to see cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 revelation! Too bad I can't be cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re to see it at Blackhat.

Joanna Rutkowska said...

@Martin: as usual we will publish cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 slides and code within a few days after cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 conference.

Martin T said...

@Joanna: Great! We will have to wait until cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365n... maybe clues can be found if Intel releases fixes in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 mean time :P