第11次！Black Hat USA 2025 首批议题公布，薮猫科技研究成果再次入选！

2025 年 5 月 2 日，国际顶级信息安全大会 Black Hat USA 正式公布首批入选议题。薮猫科技的最新研究成果《"Dead Pixel Detected" - A Security Assessment of Apple's Graphics Subsystem》作为首批首个公开发布的技术议题率先亮相，再度代表中国安全研究力量登上国际舞台。

值得特别关注的是，本次议题将由薮猫科技联合创始人兼 CEO 王宇主讲，他也是首批入选议题中唯一来自中国的技术分享者，此次已是他第十一次入选 Black Hat 系列会议。

议题简介

图形子系统是操作系统中最复杂、也最关键的攻击面之一，长期以来因缺乏公开文档和源代码支持，其安全研究始终充满挑战。随着 AI 技术加速发展，尤其是大语言模型对平台安全提出更高要求，图形架构的风险也愈加不容忽视。

以 Apple macOS/iOS 为切入点，本次演讲将围绕 Apple 平台下多个核心组件展开，包括 Intel GPU、Apple Graphics Accelerator（AGX GPU）、IOMobileFrameBuffer（IOMFB）及 Display Co-Processor（DCP），从系统架构、逆向工程、模糊测试与攻击面分析等多个维度，系统分享研究过程与安全发现。

本次成果揭示了十余个影响核心图形模块的内核漏洞，包括 CVE-2024-40854，CVE-2024-44197，CVE-2024-44199，CVE-2025-24111，CVE-2025-24257，CVE-2025-24273 等，覆盖 Apple 图形子系统多个关键路径。研究不仅提升了外界对 Apple 私有云计算架构下平台安全性的理解，也反映了薮猫科技在硬件与操作系统融合安全方向上的持续技术探索。

与 Black Hat 的十一年

值得一提的是，本次议题是薮猫科技团队成员的研究成果第十一次受邀参加 Black Hat 系列会议！其中，Black Hat USA 入选长议题五次、Black Hat Asia 入选长议题两次、Black Hat Europe 入选长议题一次、Black Hat USA Arsenal 入选展示三次。

关于 Black Hat

Black Hat 系列会议成立于 1997 年，被认为是引领全球安全思想和技术走向的「风向标」。作为信息安全工业界排名第一的会议，Black Hat 素以议题的专业性与高品质闻名，每年通过的议题数量极少。

其中，主会场 Black Hat USA 的议题含金量最高。尤其是在“首批议题”（Early Announcement）环节中，评审门槛更为严格，只有获得评审团多数 “Strong Yes” 投票的议题，才有机会率先公布。被纳入首批公开名单，不仅代表议题质量在顶级会议标准下脱颖而出，更意味着研究成果具备极高的创新性与全球影响力。

We listen, we hunt!  薮猫科技将凭借自身过硬的技术实力，持续守护您的数据安全！欢迎联系我们了解更多。

-END-