EFI Rootkits

Abusing your Firmware to backdoor the kernel

Andreas Galauner

Playlists: 'sigint12' videos starting here / audio / related events

EFI wird in naher Zukunft das alte Legacy BIOS vollständig ersetzen. Spätestens mit Windows 8 wird es zur Mindestvorraussetzung. Dieser Talk soll zeigen, wie es, größtenteils durch reine Nutzung der EFI-API, möglich ist einen geladenen Kernel mit einer beliebigen Backdoor zu versehen.

Bringt schwarze Hüte mit!

Download

Related

Embed

Share:

Tags