The Bird That Killed Arbitrary Code Guard

The Bird That Killed Arbitrary Code Guard

UK Mobile Casino Games HD 0:47:01


The Bird That Killed Arbitrary Code Guard
sto boff slots
sto boff slots . 313 Video
Followers
242300
3345 views
59
0
Date of publication:
30.10.2017 19:36 30.10.2017 19:36
Duration:
0:47:01
Source Video:
https://youtube.com/watch?v=gu_i6LYuePg

Description:

The Bird That Killed Arbitrary Code Guard - Alex Ionescu En marzo de 2017, Microsoft lanz? Windows 10 Creators Update, conocido como Redstone 2, con grandes mejoras en su tecnolog?a Arbitrary Code Guard, como tambi?n la habilitaci?n oficial de la mitigaci?n de esta en Edge, a trav?s del uso de un proceso del JIT Engine fuera de proceso. De cualquier manera, en la pr?ctica, la mitigaci?n desafortunadamente sali? rota, una falla en un componente separado indocumentado, pero relacionado, del kernel, accesible desde procesos en modo usuario no privilegiado, permitido por un completo bypass, permitiendo la ubicaci?n y ejecuci?n de un c?digo de escritura ejecutable dentro del Edge o cualquier otro proceso. Adem?s, este componente tambi?n proporciona la habilidad de crear de manera creativa c?digos encriptados y ofuscados con sus procesos, y usar un desempaquetador de kernel compactado para entregar payloads. Esta falla fue lo suficientemente grave para calificar y recibir, la recompensa por una falla de implementaci?n en un bypass de mitigaci?n. Luego de haber hecho cambios en el administrador de memoria, el compilador, y otras partes del sistema para abordar este asunto, la complejidad del arreglo requerido, lo transform? en inadecuado para un parche, especialmente dado que este asunto solo existe en Creators Update. Microsoft lo ha parchado ahora en el Fall Creators Update, y esta charla discutir? los detalles t?cnicos detr?s del descubrimiento y el poder de este nuevo componente escondido, as? como tambi?n los arreglos que fueron hechos para mitigar los ataques. Sobre Alex Ionescu Alex Lonescu es el jefe de arquitectura en CrowdStrike, Inc. Es un arquitecto en seguridad de clase mundial y consultor experto en sistemas de software de bajo nivel, desarrollo de kernel, trainer en seguridad e ingenier?a inversa. Es co-autor de las ?ltimas dos ediciones de la serie Windos Internals, junto con Mark Russinovich y David Solomon. Sus trabajos han llevado al arreglo de muchas vulnerabilidades de kernel cr?ticas, as? como tambi?n m?s de una docena de fallas no seguras. Previamente, Alex fue el desarrollador de kernel l?der en ReactOS, un clon de Windows de fuente abierta escrita desde el principio, para la cual escribi? la mayor parte de los subsistemas basados en Windows NT. Durante sus estudios en ciencias de la computaci?n, Alex trabaj? en Apple en el kernel IOS, cargador de arranque y drivers en el equipo de plataforma central original detr?s de iPhone, iPad y AppleTV. Alex, es tambi?n el fundador de Winsider Seminars & Solutions Inc. una compa a que se especializa en sistemas de softwares de bajo nivel, ingenier?a inversa y trainings de seguridad para varias instituciones en los ?ltimos 3 a?os. tambi?n ha contribuido en parches y desarrollo en dos de los kernels de sistema operativos m?s usados comercialmente. #eko13 - 2017 - ekoparty security conference 2017 - #13

The Bird That Killed Arbitrary Code Guard

The Bird That Killed Arbitrary Code Guard

Similar Video