返回博客
2023 年 9 月 26 日,第九届 MOSEC 移动安全技术峰会在上海万达瑞华酒店举行。十余位国内顶尖的研究员向安全社区的朋友们分享了最新的移动、Web3 攻防成果。薮猫科技联合创始人兼 CEO 王宇第三次亮相峰会,他分别带来了正会议题《A Discussion on GPU Security》以及 BaijiuCon 议题《Understanding the Apple IO80211Family Subsystem Vol. II-2》。两则议题向大家深入浅出的讲解了 GPU 与 Wi-Fi 子系统的架构设计与实现,经典安全问题以及最新的脆弱性研究成果。
在《A Discussion on GPU Security》议题中王宇首先回顾了 GPU 子系统的数十载发展历程,并从核心组件间的调用关系与边界划分,环形指令队列与跨域内存共享的设计准则,GPU 保护模式、任务抢占与页表切换机制,CPU 与 GPU 的协作执行序列等角度剖析了该子系统的基本架构。
紧接着,从 Qualcomm Adreno、ARM Mali 到 Apple AGX 平台,历史经典安全问题依次登场,通过这些案例我们可以更好的理解 GPU 子系统实现层面那些不为人所熟知的细节。议题的最后部分,王宇还展示了最新版操作系统中 GPU 子系统的安全性问题。
值得一提的是,每届 MOSEC 在正会结束之后都有精彩的扩展讨论环节 —— 白酒 CON (BaijiuCon)。本届白酒 CON 的即兴演讲者达到了十位,创下了 MOSEC 办会以来的最高纪录!王宇以两杯茅台为代价和大家分享了 Wi-Fi 子系统的最新研究成果。五个漏洞及补丁细节不仅向观众展示了内核任意地址读写的巨大危害,更是点明了操作系统防御方的对抗思路与缓解方向。
欢聚的时光总是很短暂,让我们明年再次相约。薮猫科技作为一家数据安全行业的创新型公司,我们将不遗余力的推动信息安全行业的进步!
月圆之时,家国同庆!值此中秋·国庆双节之际,薮猫科技祝大家节日快乐~节后更有青骓 DDR v3.0 全新发布,敬请期待!
