Introducción a BIOS y SMM
OpenSecurityTraining ha liberado/actualizado el material de otra de sus magníficas clases. En este caso una clase de nivel avanzada llamada: Introduction to BIOS and SMM (System Management Mode).
La clase se recomienda que se tome en 2 ó 3 días. Los objetivos de la misma son:
- Entender diferencias y similitudes entre UEFI y una BIOS regular.
- Entender el entorno de arranque de BIOS/UEFI y cómo interactúan con la arquitectura del sistema.
- Cómo configurar BIOS/UEFI para maximizar la seguridad, y cómo los atacantes han saltado dichos mecanismos.
- Cómo SMM es inicializado y debe ser protegido.
- Cómo SMM puede ser usado para añadir nuevas capas de seguridad.
- Cómo el chip de la BIOS debería protegerse apropiadamente y qué tipo de ataques se podrían llevar a cabo si éste no es protegido.
- Aprender cómo hacer ingeniería inversa a módulos UEFI.
- Aprender cómo investigar por tu cuenta en este campo.
Libros
Buscar
Entradas Recientes
- Posts
- Reemplazando la bateria del AirTag
- OpenExpo Europe décima edición, 18 de mayo: El Epicentro de la Innovación y la Transformación Digital
- Docker Init
- Kubernetes para profesionales
- Agenda: OpenExpo Europe 2022 llega el 30 de junio en formato presencial
- Libro 'Manual de la Resilencia', de Alejandro Corletti, toda una referencia para la gestión de la seguridad en nuestros sistemas
- Mujeres hackers en ElevenPaths Radio
- Creando certificados X.509 caducados
- Generador de imágenes Docker para infosec