5/14 (二)
16:30 - 17:30
7F
701B
系統核心防護組合拳:從晶片原理綜觀 Windows 11 核心既有防禦手段是否有效?
過往被系統核心漏洞攻擊總被視為僅有國家級 APT 組織行動才會掏出的零時差攻擊手段;而在現代導入資安防護與異地備份解決方案之攻擊趨勢中可見野外勒索團體已轉往長期潛伏、竊取並暗網販售營業秘密牟利為新趨勢,這使得系統核心漏洞利用成為了近一年的攻擊顯學 — 在此議程中,我們將從英特爾晶片提供之功能解析 Windows 11 23H2 系統核心原生提供的五道基於 Hypervisor 所設計的防護的晶片實踐原理與其防護之極限,並以實務野外出現的系統核心漏洞軍火 PoC 作為展示;並在議程尾聲釋出開源的社群工具以掃描既有設備是否存在系統核心攻擊手法的攻擊威脅面。
共同作者
蔡耀德
TXOne Networks
資深威脅研究員
TOPIC / TRACK
資安威脅研究室
LOCATION
臺北南港展覽二館
7F 701B
LEVEL
進階 進階議程為對資安主題的深入探討,包含資安架構與工具、最佳實作經驗分享,以及資安策略比較,內容常有程式碼、通訊協定分析、逆向解析、實機示範等解說,適合具備經驗的資安與資訊人員。
SESSION TYPE
Deep Dive Session
LANGUAGE
中文
SUBTOPIC
Threat Research
Windows
Advanced Threat
CYBERSEC 2024
臺灣資安大會
臺灣資安大會
5 / 14 Tue -
5 / 16 Thu 臺北南港展覽二館
More Session
探索更多議程
10:25-11:25 後量子密碼學國際趨勢分析 與 實作量子安全密碼學遷移的挑戰
Tanja Lange /
荷蘭愛因霍芬科技大學
Prof Dr
Matthias J. Kannwischer /
池安量子資安
量子安全遷移中心 主任
「硬」對AIoT大趨勢,Edge-to-Cloud資安防護再升級
鄭力仁 (Liam Cheng) /
台灣英飛凌科技股份有限公司
行銷經理 英飛凌科技大中華區, 消費、計算與通訊業務
資安比賽的冒險之旅:培養專業人才、職涯發展的跳板
尤理衡 (Li-Heng Yu) /
Cymetrics
Security Engineer
Defence Together: 企業機關零信任架構成熟度評估方法論與實務導入策略
陳勇君 /
智慧資安科技
博士
CMMC 2.0 對台灣產業的影響
鄭嘉信 /
銓安智慧科技
創辦人暨執行長
Graylog Open 打造資安戰情中心經驗分享
鄭郁霖 (Jason Cheng) /
節省工具箱
技術總監