T2 - Explotación de vulnerabilidades en el microcódigo de las CPUs.

Inicio » Content » T2 - Explotación de vulnerabilidades en el microcódigo de las CPUs.

T2 - Explotación de vulnerabilidades en el microcódigo de las CPUs.

Fecha: 
Jueves 28 noviembre
Turno: 
Mañana
Hora: 
11:00
Lugar de celebración: 
Auditorio 2
Duración: 
2h
Categoría: 
Talleres técnicos
Descripción: 

Pedro Candel. CS3 Group Security Services.

Durante el desarrollo del taller, se verá cómo crear desde cero un exploit para cada una de las tres vulnerabilidades recientes muy conocidas "de logo" como son Dirty COW, Spectre y Meltdown. Se detalla para cada una de ellas el desarrollo que se realizará.

Una vez explicadas, se detallarán los nuevos ataques descubiertos y cómo es su explotación hasta finalmente llegar a la última vulnerabilidad descubierta en los microprocesadores Intel.

Requisitos técnicos:

  • Cada asistente puede acudir con su equipo portátil para seguir las pautas del taller aunque no es necesario ya que el ponente impartirá el taller como una clase magistral. 
  • Requisitos del equipamiento:
    • Previo al taller, los asistentes deberán descargar una máquina virtual con todo lo necesario ya preparada para poder ejecutar todos los comandos y snippets de código (descargar). Guaradar como "cybercamp.ova"
    • Los requisitos serán disponer de 1 GB de espacio libre en el disco duro y al menos 512 MB libres de memoria RAM para dicha máquina.
    • Se recomienda en caso de emplear Windows usar putty o similares para poder acceder al SSH de la VM.