SANTA MONICA, Calif.: Binarly, fornitore di una piattaforma di sicurezza della catena di fornitura di firmware e di software leader del settore, oggi ha annunciato una prossima presentazione
DistrictCon, “Broken Trust: Firmware Bypass Chains, BMC Persistence, and EDR Evasion” (Fiducia tradita: catene di bypass del firmware, persistenza BMC ed elusione EDR). La sessione illustrerà nei dettagli come le catene di attacco a livello di firmware osservate in dispositivi aziendali inviati possano in effetti indebolire le moderne difese degli endpoint, rendendo possibile una compromissione insidiosa e una persistenza duratura. In questa
presentazione, il team di Binarly REsearch smantellerà il principio di fiducia dell'hardware presentando diverse catene di bypass del firmware dal mondo reale.
Alex Matrosov e
Fabio Pagani forniranno un'analisi dettagliata delle classi specifiche di vulnerabilità e delle primitive di utilizzo che rendono questi attacchi affidabili nella pratica. Fonte:
Business Wire