程序人生
·
BlackHat Europe 2023 议题学习(二)
💡
原文中文,约1700字,阅读约需4分钟。
📝
内容提要
本文介绍了BIOS启动时Logo图片解析漏洞及2009年类似漏洞,作者挖掘攻击面发现了低风险漏洞,提到了BIOS固件研究思路和漏洞案例,总结了攻击面挖掘的重要性和研究门槛。
🎯
关键要点
- 本文介绍了BIOS启动时Logo图片解析漏洞及2009年类似漏洞。
- 攻击面的挖掘是漏洞研究中的重要环节。
- 研究思路是寻找不需要数字签名的数据进行漏洞分析。
- BMP图片格式解析存在经典的整数溢出漏洞。
- 利用整数溢出可以触发Page Fault异常并执行Shellcode。
- UEFI固件解析多种图片格式,包括BMP、GIF、PNG、JPEG、PCX和TGA。
- LogoFAIL研究中发现了BMP解析缓冲区下溢漏洞和JPEG解析内存破坏漏洞。
- 攻击面挖掘的重要性和研究门槛在当前环境下值得关注。
➡️
