Blue Pill for Your Phone

Explore la superficie de ataque de hipervisores y el monitor TrustZone en teléfonos modernos basados en ARM en esta conferencia de seguridad. Examine escenarios de ataque utilizando SMC y otras interfaces, así como métodos de interacción entre TrustZone y niveles de privilegio del hipervisor. Descubra vectores que podrían permitir a sistemas operativos maliciosos aumentar privilegios e instalar rootkits de virtualización. Conozca nuevos módulos del marco CHIPSEC para testear cuestiones en hipervisores ARM e implementaciones TrustZone, incluyendo un fuzzer SMC. Presentado por Oleksandr Bazhaniuk, investigador de seguridad independiente especializado en seguridad de hardware y firmware de bajo nivel.