First Sednit UEFI Rootkit Unveiled

Zitieren

Zugehöriges Material

Chaos Computer Club e.V.

Vachon, Frédéric

Formale Metadaten

Titel

First Sednit UEFI Rootkit Unveiled

Serientitel

35C3 Refreshing Memories

Anzahl der Teile

165

Autor

Vachon, Frédéric

Lizenz

CC-Namensnennung 4.0 International:
Sie dürfen das Werk bzw. den Inhalt zu jedem legalen Zweck nutzen, verändern und in unveränderter oder veränderter Form vervielfältigen, verbreiten und öffentlich zugänglich machen, sofern Sie den Namen des Autors/Rechteinhabers in der von ihm festgelegten Weise nennen.

Identifikatoren

10.5446/39202 (DOI)

Herausgeber

Chaos Computer Club e.V.

Erscheinungsjahr

2018

Sprache

Englisch

Inhaltliche Metadaten

Fachgebiet

Informatik

Genre

Konferenz/Talk

Abstract

UEFI rootkits have been researched and discussed heavily in the past few years, but sparse evidence has been presented of real campaigns actively trying to compromise systems at this level. Our talk will reveal such a campaign successfully executed by the Sednit group. We will detail the full infection chain showing how Sednit was able to install their custom UEFI module on key targets' computers. Additionally, we will provide an in-depth analysis of their UEFI module and the associated trojanized LoJack agent.

Schlagwörter

Security