Black Hat ｜薮猫科技研究成果第十次入选 Black Hat 系列会议

5 月 18 日，Black Hat USA 2023 组委会公布了第一批入选议题，来自浙江大学和薮猫科技的联合研究成果《Apple PAC, Four Years Later: Reverse Engineering the Customized Pointer Authentication Hardware Implementation on Apple M1》成功入选。

 

 

如果您对安全技术感兴趣，我们就先唠十块钱的议题细节。

 

Pointer Authentication 是软、硬件领域最重要的漏洞缓解机制之一，相关技术极大的提高了程序执行流的劫持门槛。而在 ARM v8.3 指令集的基础设计之上，苹果公司又进行了数轮更加深入的定制化迭代。那么，如何理解这些未公开的实现对于今后的攻防技术发展便有了重要的意义。

 

通过设计全新的分析方法以及二进制逆向工程，我们揭示了 Apple Silicon Customized Pointer Authentication 一些不为人知的黑魔法。更重要的是，CVE-2023-32424 等研究成果的应用将持续推动该领域向前发展。

 

如果您还对薮猫科技的科研实力感兴趣，小编可就不困了~

 

本次议题是薮猫科技团队成员的研究成果第十次受邀参加 Black Hat 系列会议！其中，Black Hat USA 我们入选了长议题四次、Black Hat Asia 入选长议题两次、Black Hat Europe 入选长议题一次、Black Hat USA Arsenal 入选展示三次。成果虽然值得高兴，但是，真正令人期待的永远应该是下一次。

 

历年入选议题一览：

 

//

Black Hat USA 2023

Apple PAC, Four Years Later: Reverse Engineering the Customized Pointer Authentication Hardware Implementation on Apple M1

 

 

//

Black Hat USA 2022

Dive into Apple IO80211Family Vol. 2

 

//

Black Hat Asia 2021

Racing the Dark - A New TOCTTOU Story from Apple's Core

 

 

//

Black Hat USA 2020

Dive into Apple IO80211FamilyV2

 

 

//

Black Hat Europe 2020

Please Make a Dentist Appointment ASAP - Attacking IOBluetoothFamily HCI and Vendor-specific Commands

 

 

//

Black Hat USA Arsenal 2020

macOS Bluetooth Analysis Suite (mBAS)

 

 

//

Black Hat USA Arsenal 2019

KSBox - A Fine-grained macOS Malware Sandbox

 

 

//

Black Hat USA Arsenal 2018

Kemon - An Open-source Pre and Post Callback-based Framework for macOS Kernel Monitoring

 

 

//

Black Hat Asia 2016

A New CVE-2015-0057 Exploit Technology

 

 

//

Black Hat USA 2014

Understanding TOCTTOU in the Windows Kernel Font Scaler Engine

 

 

We listen, we hunt! 薮猫科技将凭借自身过硬的技术实力，持续守护您的数据安全！

 

 

 

—— END ——