From Graphic Mode To God Mode, Discovery Vulnerabilities of GPU Virtualization

Средства GPU-виртуализации – один из важнейших компонентов большинства платформ виртуализации. При этом в зависимости от вендора варьируются и внедряемые компоненты.
В ходе данного доклада я расскажу, как Hyper-V и VMware поддерживают аппаратные средства трехмерной графики дисплеев. Также с разных сторон будут рассмотрены поверхность атаки, возникающая в результате внедрения средств GPU-виртуализации, и способы обнаружения подобной поверхности атаки.
В завершении доклада я представлю несколько уязвимостей, которые я недавно обнаружил.

Ранчо Хан

Ранчо Хан (@RanchoIce) – старший исследователь информационной безопасности в Tencent Zhanlu Lab, проработавший в сфере ИБ уже более 7-ми лет. В последние годы Ранчо исследовал проблемы обнаружения зловредного ПО, минимизации последствий эксплуатации уязвимостей и багхантингом. Сейчас он исследует проблемы фазинга ядра Windows и техники эксплуатации уязвимостей. Во время своего выступления на Pwn2Own 2017 (как член Tencent Security Lance Team), Ранчо менее, чем за 1 секунду, взломал Microsoft Edge и получил привилегии уровня SYSTEM. Помимо этого, Ранчо выступал в качестве спикера на HITB 2018 (Амстердам), 44Con 2018 (Лондон) и Hitcon 2016 (Тайбэй).

Поделись в соцсетях

Like!