新ローレイヤー勉強会#1

2023/12/25(月)18:30 〜 20:30 開催
ブックマーク
#Python, #Windows, #FPGA

イベント内容

申し込み・視聴方法

  • connpass画面「このイベントに申し込む」よりご登録ください
  • 当イベントは、Zoom にて開催予定です
  • 開催当日の朝、メールにて視聴URLをお送りしますので必ずご確認ください  (※connpassページの「参加者への情報」にも記載します)

イベント概要

世はまさに大 AI 時代、Web 3 も注目を集める中、

  • GPU で暖を取りつつコンピューター技術の原理原則を追求してやまない方。
  • 自作 CPU を作成し、実際に FPGA 等で動かしているあなた。
  • リバースエンジニアリングや Fuzzing を使って世のソフトウェアの脆弱性を日夜発見してやまないあなた。
  • x86 のマイナーな命令を掘り下げて、しまいには CPU 自体の脆弱性を発見してしまうようなあなた。

2008 年から 株式会社FFRIセキュリティ主催で実施していたローレイヤー勉強会がついに帰ってきました。 低レイヤーのセキュリティを中心に、コンピューター技術の原理原則を深掘りして勉強しようというのが「新ローレイヤー勉強会」です。 また、こうした低レイヤー技術を学んでいき、これから深い世界に入っていきたい、という初心者も大歓迎です。

興味のある方やテーマが気になる方は、どうぞお気軽にご参加ください!

本勉強会の目的

  • ローレイヤーの世界の魅力を知ってもらうこと
  • ローレイヤーの勉強をするきっかけを提供すること
  • ローレイヤーに興味を持つ人々の交流の場を提供すること

こんなエンジニアの方におすすめ

  • IT 技術に興味のある方
  • 低レイヤー技術に関心のある方 (初心者も歓迎)
  • 低レイヤー技術に関して知見共有したり、情報交換を通じた交流をお求めの方

開催概要

  • 日程:2023年12月25日(月)18:30〜20:30 (5分前から入室可能です)
  • 開催場所:オンライン(Zoom・申込者にURLを後日ご案内します)
  • 参加費:無料
  • 申し込み方法:connpass画面「このイベントに申し込む」よりご登録ください

タイムテーブル

※※時刻は目安です。当日の進行により前後する可能性があります。

  • 18:25: 開場
  • 18:30 -- 18:35: オープニング
  • 18:35 -- 19:05: セッション#1「Reverse AtomBombing」
  • 19:05 -- 19:10: Q&A
  • 19:10 -- 19:40: セッション#2「Out of Bytecode - Python スクリプトからメモリ上の関数オブジェクトを呼ぶまで」
  • 19:40 -- 19:45: Q&A
  • 19:45 -- 20:15: セッション#3「Arm TrustZoneを利用したTEEシステムのアーキテクチャと脆弱性の紹介」
  • 20:15 -- 20:20: Q&A
  • 20:20 -- 20:25: クロージング

セッション#1「Reverse AtomBombing」

攻撃者はプロセスインジェクションという手法を権限昇格やAV検出回避などのために用いることがあります。 その手法の1つとして、AtomBombingという手法が存在し、AtomBombingはWindows固有のAtom Tableを経由することで別プロセスへ任意のコードを書き込むことが可能です。 本発表では AtomBombing の難点であるNULL文字の書き込みとペイロードの書き込みに対する高速化を図った新しい手法である Reverse AtomBombing について解説します。

セッション#2「Out of Bytecode - Python スクリプトからメモリ上の関数オブジェクトを呼ぶまで」

Pythonのようなスクリプト言語において、メモリを直接触ることは提供されている機能を用いる場合以外ではほとんどありませんが、言語仕様を利用すると想定されていない方法でも実現可能なことがあります。本発表ではそのような例として、Pythonのあるバイトコードにおいて境界外アクセスが出来る仕様を利用し、メモリ上に配置された偽の関数オブジェクトを呼び出して、任意のコードを実行する手法を紹介します。

セッション#3「Arm TrustZoneを利用したTEEシステムのアーキテクチャと脆弱性の紹介」

Arm TrustZoneを利用したTEEシステムは、身の回りのモバイルデバイスやIoT機器において広く採用されており、私達の指紋情報などのセキュアな情報を保護しています。 また、モバイルデバイスやIoT機器の普及に伴い、今後もTEEシステムの利用範囲は拡大していくと推測されます。 そこで、TEEシステムへの理解を深めるため、Arm TrustZoneを利用したTEEシステムのアーキテクチャや報告されている脆弱性について紹介します。

FFRIセキュリティについて

FFRIセキュリティは「サイバーセキュリティで安全保障を支える」を掲げ、純国産のセキュリティベンダーとして世の中にまだ解決策のないサイバー攻撃を研究し、その対策を生み出し提供していくことで社会に貢献する。国内で独自の研究開発を展開するサイバーセキュリティの専門企業です。 セキュリティ技術の基礎研究、セキュリティコンサルティング、自社開発のセキュリティ対策ソフトの研究開発など、サイバーセキュリティに関する事業を行っています。

注意事項

本イベントにおいて参加者から取得した個人情報を、本イベントに関するご連絡、本イベントに必要な諸手続き、 ならびに株式会社FFRIセキュリティが主催する他イベント・セミナーのご案内、採用情報のご案内のために利用します。 ・その他、取得した個人情報等の取扱いは、プライバシーポリシーに従って取り扱います。

プライバシーポリシー:https://recruit.jobcan.jp/ffri/policy

注意事項

※ こちらのイベント情報は、外部サイトから取得した情報を掲載しています。
※ 掲載タイミングや更新頻度によっては、情報提供元ページの内容と差異が発生しますので予めご了承ください。
※ 最新情報の確認や参加申込手続き、イベントに関するお問い合わせ等は情報提供元ページにてお願いします。
情報提供元ページ(connpass)へ

新規会員登録

このイベントに申し込むには会員登録が必要です。
アカウント登録済みの方はログインしてください。

※ ソーシャルアカウントで登録するとログインが簡単に行えます。

※ 連携したソーシャルアカウントは、会員登録完了後にいつでも変更できます。

関連するイベント