TeamT5はBlack Hat USAへ再度招かれたことを発表させていただきます。今回、当社の脆弱性調査チームであるD39が、Black HatのブリーフィングでSamsung S10セキュアブートローダーで起こった侵害に関する最新の調査結果を発表しました。当社はこのメジャーな年次カンファレンスで、世界中の研究者やセキュリティ専門家へ調査結果を発表できることを光栄に感じています。
TeamT5の脆弱性専門家がBlack Hat USA 2020で調査結果を発表しました。D39の脆弱性調査結果について
D39は脆弱性の調査に焦点を当てており、数種類の深刻なセキュリティの脆弱性を見つけています。当社はSamsungセキュアブートで複数の脆弱性を発見し、Samsung Knoxの保護を突破できることが判明しました。Black Hat USA 2020では、脆弱性を見つけた方法と侵害方法を詳細に解説し、Samsung Galaxy S10スマートフォンで侵害を実演し、こうした脆弱性が与える影響について話し合いました。
Timeline of the vulnerability disclosure, patch release and assignment of SVE IDs.Black Hatについて
Black Hatは世界的な情報セキュリティイベントであり、同種では最高レベルかつ最大規模のイベントです。セキュリティで最先端の調査、開発、状況を参加者に伝えるため、将来の情報セキュリティ環境を整えることが可能です。COVID-19のパンデミックを受け、Black Hat USA 2020は今年度すべてバーチャルにて同じ8月1日~6日に開催されました。
*画像のソース: Black Hat, from https://www.blackhat.com/us-20/
Related Post
技術分析
2020.06.10
BlackHatでのトーク:SamsungのRoot of Trustを破壊 - Samsungのセキュアブートへの悪用
vulnerability research , D39, Black Hat, cyber threat intelligence, threat hunting
技術分析
2021.02.17
PowerShellのConstrained Language(制約付き言語)モードに対する深い考察
PowerShell, Constrained Language Mode, cyber threat intelligence, threat hunting
イベント
2021.05.12
【Black Hat Asia】TeamT5の研究員がブラックハットアジア(Black Hat Asia)に参加
Black Hat, Mem2Img, CloudDragon, Black Hat Asia, cyber threat intelligence, threat hunting
技術分析
2022.03.01
Mikrotik 脆弱性の開示と届出(CVE-2021-41987)
vulnerability research