EFI Rootkits

Abusing your Firmware to backdoor the kernel

Andreas Galauner

EFI wird in naher Zukunft das alte Legacy BIOS vollständig ersetzen. Spätestens mit Windows 8 wird es zur Mindestvorraussetzung. Dieser Talk soll zeigen, wie es, größtenteils durch reine Nutzung der EFI-API, möglich ist einen geladenen Kernel mit einer beliebigen Backdoor zu versehen.

Bringt schwarze Hüte mit!

Related

Download

Embed

Share:

Tags