Встречаем ключевого докладчика ZeroNights 2019! 

Александр Матросов – ведущий исследователь информационной безопасности в компании NVIDIA с 20-летним опытом реверс-инжиниринга, глубокого анализа зловредного ПО, безопасности прошивок и техник эксплуатации. Перед тем как присоединиться к NVIDIA, Александр занимал пост главного исследователя безопасности в Intel Security Center of Excellence (SeCoE), более 6 лет был членом команды Intel Advanced Threat Research, а также работал старшим исследователем информационной безопасности в ESET. Результаты исследовательских работ Александра были представлены на REcon, ZeroNights, Black Hat и Defcon.

Какие сложности и риски безопасности создает вендору железа отданная на аутсорс разработка? Александр выступит с докладом о несовершенствах безопасности платформы – «Hardware Security is Hard: how hardware boundaries define platform security».

На сегодняшний день вендоры железа все чаще отдают на аутсорс OEM-компаниям большую часть разработки. Это не может не создавать дополнительные сложности, поскольку сложно иметь полный контроль над платформой. Этот подход ведет не только к рискам безопасности цепи поставок, но и к несовершенству процесса моделирования угроз.

В большинстве случаев вендоры железа разделяют модель угроз и ограничения безопасности для каждого аппаратного компонента. Однако это лишь негативно сказывается на безопасности платформы. В ходе доклада будут рассмотрены подобные недостатки через призму проблем безопасности и уязвимостей.