stealing from thieves breaking ioncube vm to re exploit
play

Stealing From Thieves: Breaking IonCube VM to RE Exploit - PowerPoint PPT Presentation

Jan 23, 2024 •158 likes •687 views

Stealing From Thieves: Breaking IonCube VM to RE Exploit Kits Mohamed Saher (@halsten) About @halsten Reverse Engineering Automa5on of RE tasks

  1. Stealing ¡From ¡Thieves: ¡Breaking ¡ IonCube ¡VM ¡to ¡RE ¡Exploit ¡Kits ¡ ¡ Mohamed ¡Saher ¡(@halsten) ¡

  2. About ¡@halsten ¡ • Reverse ¡Engineering ¡ • Automa5on ¡of ¡RE ¡tasks ¡ • Virtualiza5on ¡ • Regular ¡project-­‑euler ¡problem ¡solver ¡(ranked ¡ #1 ¡locally) ¡ • Old ¡crackmes ¡writer ¡and ¡solver ¡

  3. Contents ¡ • What ¡is ¡ionCube? ¡ • Why ¡Protect? ¡ • How ¡does ¡it ¡work? ¡ • VM ¡Architecture ¡ • VM ¡Internals ¡ • ionCube ¡Loader ¡(SAMPLE) ¡ • Breaking ¡ionCube ¡ ¡ – Extracting ¡RAW ¡DATA ¡ – Validating ¡RAW ¡DATA ¡ – Processing ¡RAW ¡DATA ¡ – Interpreting ¡the ¡Header ¡ – Interpreting ¡the ¡Extra ¡Header ¡ • Conclusion ¡ • Q ¡& ¡A ¡

  4. Not ¡Covered ¡ • Recovering ¡the ¡license ¡file ¡ ¡ • Cracking ¡the ¡license ¡decryp5on ¡algorithm ¡ – DRM ¡law ¡ • Decompila5on ¡of ¡VM ¡Handlers ¡and ¡restoring ¡ original ¡PHP ¡source ¡ – Out ¡of ¡scope ¡

  5. What ¡is ¡ionCube? ¡ • Packer/Compressor ¡

  6. What ¡is ¡ionCube? ¡ • Packer/Compressor ¡ • Protector/Virtualizer ¡

  7. Why ¡Protect? ¡ • Intellectual ¡property ¡

  8. Why ¡Protect? ¡ • Intellectual ¡property ¡ – Algorithm ¡implementa5on ¡

  9. Why ¡Protect? ¡ • Intellectual ¡property ¡ – Algorithm ¡implementa5on ¡ – Serial ¡checking ¡rou5nes ¡

  10. Why ¡Protect? ¡ • Intellectual ¡property ¡ – Algorithm ¡implementa5on ¡ – Serial ¡checking ¡rou5nes ¡ – Hard-­‑coded ¡configura5ons ¡

  11. Why ¡Protect? ¡ • Intellectual ¡property ¡ – Algorithm ¡implementa5on ¡ – Serial ¡checking ¡rou5nes ¡ – Hard-­‑coded ¡configura5ons ¡ … ¡ ¡

  12. Why ¡Protect? ¡ • Intellectual ¡property ¡ – Algorithm ¡implementa5on ¡ – Serial ¡checking ¡rou5nes ¡ – Hard-­‑coded ¡configura5ons ¡ … ¡ ¡ • Public ¡distribu5on ¡without ¡modifica5on ¡to ¡the ¡ original ¡source ¡

  13. PE ¡Packer ¡vs. ¡PHP ¡Encoder ¡ • Tradi5onal ¡PE ¡Packers ¡compress/protect ¡the ¡ x86 ¡code ¡and ¡uses ¡its ¡stub ¡to ¡decompress/ unprotect ¡it ¡back ¡in ¡during ¡execu5on ¡ • PHP ¡Encoders ¡has ¡to ¡rely ¡on ¡the ¡ZEND ¡ technology ¡(php-­‑>zend_opcodes) ¡ ¡

  14. How ¡does ¡it ¡work? ¡(Compila5on) ¡

  15. How ¡does ¡it ¡work? ¡(Run-­‑Time) ¡

  16. VM ¡Architecture ¡ • Stack ¡based ¡VM ¡(example: ¡.NET, ¡Java) ¡ • Byte ¡Code ¡is ¡obfuscated ¡a_er ¡compila5on ¡ • Uses ¡some ¡crypto ¡for ¡VM ¡header ¡and ¡ parameter ¡encryp5on ¡ • Uses ¡Zend ¡Engine ¡

  17. VM ¡Internals ¡ • Crypto ¡used ¡within ¡the ¡encoder ¡and ¡the ¡VM ¡ – Custom ¡Base64 ¡ – Adler32 ¡ – CRC32 ¡ – SHA-­‑1 ¡ – MD5 ¡ – BlowFish ¡(Counter ¡Mode ¡Encryp5on ¡[CTR]) ¡ – Modified ¡Mersenne ¡Twister ¡

  18. Example ¡of ¡a ¡Protected ¡PHP ¡File ¡ <?php //00337 if(!extension_loaded('ionCube Loader')){$__oc=strtolower(substr(php_uname(),0,3)); $__ln='/ioncube/ioncube_loader_'.$__oc.'_'.substr(phpversion(),0,3). (($__oc=='win')?'.dll':'.so');$__oid=$__id=realpath(ini_get('extension_dir')); $__here=dirname(__FILE__);if((@$__id[1])==':'){$__id=str_replace('\ \','/',substr($__id,2));$__here=str_replace('\\','/',substr($__here,2));} $__rd=str_repeat('/..',substr_count($__id,'/')).$__here.'/'; $__i=strlen($__rd);while($__i--){if($__rd[$__i]=='/'){$__lp=substr($__rd,0,$__i). $__ln;if(file_exists($__oid.$__lp)){$__ln=$__lp;break;}}}@dl($__ln);}else{echo('The file '.__FILE__." is corrupted.\n");return 0;}if(function_exists('_il_exec')){return _il_exec();}echo('This encoded file cannot be run. Please run the file ioncube- loader-helper.php for more information.');return 0; ?> 4+oV5E3tizCOGmZayKycyFdfdNEYKcDQ2UctWQgi5wUMAYDSmMVeoLZpTJYlsb2ZS87vmUDNyJXy u6mBqXBOY8uBDM8S9FpfYpOU8H2UybP4eoySb3gsXR3LRDVhZQOE547VladmAtDtg672Z0axEinz 4Q0KK4ySJmQf/y74+9n0mQxv89e/3ORP/KEy9C7qQ57ANCp167ft8uwqnxmMG2B0FghtwVsgbjWW TRM9HpX9RfSRUpbRfJyiWM77aOjzW9XB2eAJyxqd/T5a5+EXVl7auGnQ2ZiQhbeeajCwKRwWP0X9 N8VmcedG2VriSa6TMSY++2C4zLx5FcRziK7DMb2vYBQA0IhN8SOiVv4t5JIzumywsmq9bHtAZLdU 62oKLWPotyYaB7R/+nSDX4s7Vwifp0nXJe8NQ5zI36p4UMmoZnHHKC/+oFab7U7rI4uC707fwrhr b95eZu1QsG+TWFhNjn3Ao9UClGrvoye+fIL7xrq=

  19. How ¡does ¡it ¡work? ¡(Internally) ¡ • There’s ¡only ¡1 ¡way ¡to ¡find ¡out, ¡lets ¡see ¡what ¡ the ¡loader ¡is ¡doing ¡under ¡the ¡hood ¡

  20. Breaking ¡ionCube ¡ Extrac5ng ¡the ¡RAW ¡DATA ¡ • Decode ¡the ¡RAW ¡DATA ¡using ¡a ¡custom ¡Base64 ¡ character ¡set ¡ ("0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZabcd efghijklmnopqrstuvwxyz+/”) ¡ ¡ ¡and ¡not ¡ (“ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnop qrstuvwxyz0123456789+/”) ¡ 4+oV5E3tizCOGmZayKycyFdfdNEYKcDQ2UctWQgi5wUMAYDSmMVeoLZpTJYlsb2ZS87vmUDNyJXy u6mBqXBOY8uBDM8S9FpfYpOU8H2UybP4eoySb3gsXR3LRDVhZQOE547VladmAtDtg672Z0axEinz 4Q0KK4ySJmQf/y74+9n0mQxv89e/3ORP/KEy9C7qQ57ANCp167ft8uwqnxmMG2B0FghtwVsgbjWW TRM9HpX9RfSRUpbRfJyiWM77aOjzW9XB2eAJyxqd/T5a5+EXVl7auGnQ2ZiQhbeeajCwKRwWP0X9 N8VmcedG2VriSa6TMSY++2C4zLx5FcRziK7DMb2vYBQA0IhN8SOiVv4t5JIzumywsmq9bHtAZLdU 62oKLWPotyYaB7R/+nSDX4s7Vwifp0nXJe8NQ5zI36p4UMmoZnHHKC/+oFab7U7rI4uC707fwrhr b95eZu1QsG+TWFhNjn3Ao9UClGrvoye+fIL7xrq= ¡

  21. Breaking ¡ionCube ¡ Extrac5ng ¡the ¡RAW ¡DATA ¡ • Check ¡for ¡encoded ¡VM ¡restric5ons ¡and ¡rules ¡ • Header ¡size ¡(<?php ¡//0) ¡-­‑> ¡10 ¡bytes ¡+ ¡4 ¡bytes ¡ (size ¡of ¡loader) ¡ • Determine ¡the ¡star5ng ¡offset ¡of ¡the ¡loader ¡

  22. Breaking ¡ionCube ¡ Extrac5ng ¡the ¡RAW ¡DATA ¡ • Get ¡PHP ¡version ¡(DWORD) ¡ – Compare ¡with ¡HARD-­‑CODED ¡values ¡(BINARY ¡ MODE) ¡ • 0xDEADC0DE ¡ • 0x3FBC2883 ¡ • 0x217582F ¡ • 0x149FEC13 ¡ • 0x67A6BF45 ¡ • 0x9EB67AC2 ¡

  23. Breaking ¡ionCube ¡ Extrac5ng ¡the ¡RAW ¡DATA ¡ • Compare ¡against ¡other ¡HARDCODED ¡values ¡ (BASE64 ¡MODE) ¡ – 0y4h ¡ – BrWN ¡ – 4+oV ¡ – HR+c ¡ – mdgs ¡ ¡

  24. Breaking ¡ionCube ¡ Valida5ng ¡the ¡RAW ¡DATA ¡ • Read ¡a ¡DWORD ¡for ¡the ¡VM ¡version ¡(0x00) ¡XOR ¡ the ¡value ¡with ¡0x2853CEF2 ¡and ¡compare ¡with ¡ HARDCODED ¡values ¡ – dwVer ¡= ¡ReadDWORD() ¡^ ¡0x2853CEF2 ¡ ¡ • 0x17EFE61 ¡(v1) ¡ • 0x2A4496DD ¡(v2) ¡ • 0x3CCC22E1 ¡(v3) ¡ • 0x4FF571B7 ¡(v4) ¡ • 0xA0780FF1 ¡(v5) ¡ • 0xB6E5B430 ¡(v6) ¡ • 0xF6FE0E2C ¡(v7) ¡

  25. Breaking ¡ionCube ¡ Process ¡the ¡RAW ¡DATA ¡ • Calculate ¡ ¡dwFileSizeKey ¡(DWORD) ¡ – dwFileSizeKey ¡= ¡((dwRawBinaryDataSize ¡+ ¡12321) ¡ ^ ¡0x23958CDE) ¡ • Read ¡Header ¡Informa5on ¡(struct) ¡ – dwHeaderFileSizeKey ¡(DWORD ¡+0x00) ¡ – dwHeaderSize ¡(DWORD ¡+0x04) ¡ – dwHeaderKey ¡(DWORD ¡+0x08) ¡

  26. Breaking ¡ionCube ¡ Process ¡the ¡RAW ¡DATA ¡ • Calculate ¡Header ¡Size ¡using ¡the ¡following ¡formula ¡ – dwCalculatedHeaderSize ¡= ¡(((dwHeaderSize ¡^ ¡ 0x184FF593) ¡+ ¡(-­‑0x0C21672E)) ¡^ ¡dwHeaderKey) ¡ – dwFillData1 ¡(DWORD ¡+0x0C) ¡ – dwFillData2 ¡(DWORD ¡+0x10) ¡ – dwFillData3 ¡(DWORD ¡+0x14) ¡ • dwFillData1/dwFillData2/dwFillData3 ¡(encoded ¡ during ¡run5me ¡with ¡0xFF ¡“<“) ¡ • Calculate ¡Header ¡File ¡Size ¡Key ¡ – dwCalculatedHeaderFileSizeKey ¡= ¡ (dwHeaderFileSizeKey ¡^ ¡dwHeaderKey) ¡

  27. Breaking ¡ionCube ¡ Process ¡the ¡RAW ¡DATA ¡ • Validate ¡Key ¡ – If ¡(dwFileSizeKey ¡!= ¡ dwCalculatedHeaderFileSizeKey) ¡ • Difference ¡-­‑> ¡ABS(dwFileSizeKey ¡ ¡-­‑ ¡ dwCalculatedHeaderFileSizeKey) ¡ • Recover ¡the ¡Key ¡ – dwNewCalculatedHeaderFileSizeKey ¡= ¡ ((dwCalculatedHeaderFileSizeKey ¡– ¡12321) ¡^ ¡0x23958CDE) ¡ • Ini5alize ¡MT ¡PRNG ¡with ¡dwHeaderKey ¡

  28. Breaking ¡ionCube ¡ Process ¡the ¡RAW ¡DATA ¡ • Read ¡the ¡Header ¡Data ¡and ¡Checksum ¡values. ¡ • Header ¡consists ¡of ¡mul5ple ¡chunks ¡(struct) ¡ – Parse ¡Header ¡Chunks ¡ • Loop ¡while ¡(dwCounter ¡<= ¡dwCalculateHeaderSize) ¡ – dwChunkFlag ¡(BYTE) ¡ – dwChunkSize ¡(BYTE) ¡ – Read ¡the ¡MD5 ¡checksum ¡of ¡the ¡Raw ¡Data ¡(0x10 ¡ BYTES) ¡

Recommend

Stealing From Thieves: Breaking IonCube VM to RE Exploit Kits Mohamed Saher (@halsten) About

Stealing From Thieves: Breaking IonCube VM to RE Exploit Kits Mohamed Saher (@halsten) About

Stealing From Thieves: Breaking IonCube VM to RE Exploit Kits Mohamed Saher (@halsten) About @halsten Reverse Engineering Automa5on of RE tasks Virtualiza5on Regular projecteuler problem solver (ranked #1 locally) Old

683 views • 52 slides
Breaking Turtles All the Way Down An Exploit Chain to Break Out of VMware ESXi Hanqing Zhao, Yanyu

Breaking Turtles All the Way Down An Exploit Chain to Break Out of VMware ESXi Hanqing Zhao, Yanyu

Breaking Turtles All the Way Down An Exploit Chain to Break Out of VMware ESXi Hanqing Zhao, Yanyu Zhang , Kun Yang, Taesoo Kim Chaitin Security Research Lab Georgia Institute of Technology Tsinghua University 1 What is ESXi? Bare-metal

700 views • 37 slides
&amp; 1st large scale oauth stealing botnet &amp; Secure delegation mechanism De-facto

&amp; 1st large scale oauth stealing botnet &amp; Secure delegation mechanism De-facto

&amp; 1st large scale oauth stealing botnet &amp; Secure delegation mechanism De-facto authentication standard &amp; &amp; Exploit server Play store fake install/comments Ads injection Repacked (non-google) app Registration

717 views • 55 slides
Dissecting QNX Analyzing &amp; Breaking Exploit Mitigations and PRNGs on QNX 6 and 7 Jos Wetzels,

Dissecting QNX Analyzing &amp; Breaking Exploit Mitigations and PRNGs on QNX 6 and 7 Jos Wetzels,

Dissecting QNX Analyzing &amp; Breaking Exploit Mitigations and PRNGs on QNX 6 and 7 Jos Wetzels, Ali Abbasi Who are we? Jos Wetzels Ali Abbasi Independent Security Researcher @ Midnight Blue Ph.D. Candidate @ TU/e (Previously) Security

714 views • 69 slides
WORK STEALING SCHEDULER 2 6/16/2010 Work Stealing Scheduler

WORK STEALING SCHEDULER 2 6/16/2010 Work Stealing Scheduler

1 6/16/2010 Work Stealing Scheduler WORK STEALING SCHEDULER 2 6/16/2010 Work Stealing Scheduler Announcements Text books Assignment 1 Assignment

476 views • 32 slides
CORE SECURITY Breaking Out of VirtualBox through 3D Acceleration Francisco Falcon (@fdfalcon)

CORE SECURITY Breaking Out of VirtualBox through 3D Acceleration Francisco Falcon (@fdfalcon)

CORE SECURITY Breaking Out of VirtualBox through 3D Acceleration Francisco Falcon (@fdfalcon) REcon 2014 P A G E About me Exploit writer for Core Security. From Argentina. Interested in the usual stuff: reverse engineering,

1.17k views • 94 slides
BE A HERO! Library Stops Doorstep Thieves It happens all too often From the Daily Mail From

BE A HERO! Library Stops Doorstep Thieves It happens all too often From the Daily Mail From

BE A HERO! Library Stops Doorstep Thieves It happens all too often From the Daily Mail From WJLA.com From WLKY.com From WPRI.com Why? We are trustworthy FedEx and UPS make us sign for all Already have form of ID on file

100 views • 9 slides
Zero Exploit Tolerance By Jamie Butler and Cody Pierce Confidential and Proprietary Who we are

Zero Exploit Tolerance By Jamie Butler and Cody Pierce Confidential and Proprietary Who we are

Zero Exploit Tolerance By Jamie Butler and Cody Pierce Confidential and Proprietary Who we are The exploit problem Modern software vulnerabilities Hardware-assisted exploit Agenda prevention Prior research

674 views • 45 slides
Lesson 2: Philippians 1 leo.ormsbee@gmail.com Four Thieves That Rob

Lesson 2: Philippians 1 leo.ormsbee@gmail.com Four Thieves That Rob

Lesson 2: Philippians 1 leo.ormsbee@gmail.com Four Thieves That Rob Your Joy C_________________ (Philippians 1) Defense 1: S______________ Mind P_________________ (Philippians

448 views • 44 slides
Breaking out of the box Understanding rela5onships between learning and assessment Breaking

Breaking out of the box Understanding rela5onships between learning and assessment Breaking

Dr Nick Saville Breaking out of the box Understanding rela5onships between learning and assessment Breaking out of the box - a metaphor for thinking about rela5onships and interpreta5ons breaking out breaking out of the box of the

895 views • 68 slides
Thick as thieves unveiling the most compact and obscured nuclei Susanne Aalto Department of

Thick as thieves unveiling the most compact and obscured nuclei Susanne Aalto Department of

Thick as thieves unveiling the most compact and obscured nuclei Susanne Aalto Department of Space, Earth and Environment (SEE), Chalmers University of Technology Sweden +many collaborators Outline Dusty nuclei Why do we care?

559 views • 26 slides
aka Der Hacker und die 7 Geilein 27/03/2018 // Exploit Development for Dummies

aka Der Hacker und die 7 Geilein 27/03/2018 // Exploit Development for Dummies

Ein Blick in die Hexenkche der Exploit Entwickler aka Der Hacker und die 7 Geilein 27/03/2018 // Exploit Development for Dummies https://www.bee-itsecurity.at // Page 2 27/03/2018 // Exploit Development for Dummies

613 views • 48 slides
Automated testing for multiplayer Game AI Automated testing for multiplayer Game AI in Sea of

Automated testing for multiplayer Game AI Automated testing for multiplayer Game AI in Sea of

Automated testing for multiplayer Game AI Automated testing for multiplayer Game AI in Sea of Thieves in Sea of Thieves Robert Masella Rare - Microsoft Studios About Me About Me Senior Gameplay Engineer Worked on: Banjo Kazooie:

785 views • 55 slides
Q: Exploit Hardening Made Easy Edward J. Schwartz, Thanassis Avgerinos, and David Brumley

Q: Exploit Hardening Made Easy Edward J. Schwartz, Thanassis Avgerinos, and David Brumley

Q: Exploit Hardening Made Easy Edward J. Schwartz, Thanassis Avgerinos, and David Brumley Carnegie Mellon University 8/15/2011 1 Downloading Exploits I found a Exploit control flow hijack exploit online! Evil Ed Windows 7 8/15/2011 2

837 views • 58 slides
------------ GOOD LUCK ON THE EXAM ----------------- 1) In Buffer Overflow exploit, which of the

------------ GOOD LUCK ON THE EXAM ----------------- 1) In Buffer Overflow exploit, which of the

------------ GOOD LUCK ON THE EXAM ----------------- 1) In Buffer Overflow exploit, which of the following registers gets overwritten with return address of the exploit code? A. EIP B. ESP C. EAP D. EEP Ans: A 2)Which type of scan does not

431 views • 18 slides
How to be a paranoid or just think like one 1 2 Leaking information Stealing 26.5 million

How to be a paranoid or just think like one 1 2 Leaking information Stealing 26.5 million

Pro rotection a and S d Securi rity How to be a paranoid or just think like one 1 2 Leaking information Stealing 26.5 million veteran s data Data on laptop stolen from employee s home (5/06) Veterans names Social Security

580 views • 30 slides
Internet Of Things? Internet Of Thieves! Pullar Giovanni Battista [IT Engineer&amp;DevOps]

Internet Of Things? Internet Of Thieves! Pullar Giovanni Battista [IT Engineer&amp;DevOps]

Internet Of Things? Internet Of Thieves! Pullar Giovanni Battista [IT Engineer&amp;DevOps] 28/10/2017 Palermo http://fablabpalermo.org info@fablabpalermo.org Who am I Sistemista/DevOps da sempre appassionato all'hacking. La sua passione

733 views • 35 slides
Vue International Q3 FY2018 Noteholder Presentation 19 October 2018 King of Thieves Premiere,

Vue International Q3 FY2018 Noteholder Presentation 19 October 2018 King of Thieves Premiere,

Vue International Q3 FY2018 Noteholder Presentation 19 October 2018 King of Thieves Premiere, Leicester Square September 2018 Important Information IMPORTANT: You must read the following before continuing PRESENTATION OF FINANCIAL DATA On 12

575 views • 23 slides
How to be a paranoid or just think like one 1 2 Leaking information Stealing 26.5 million

How to be a paranoid or just think like one 1 2 Leaking information Stealing 26.5 million

Protection tion and Se Secur urity ity How to be a paranoid or just think like one 1 2 Leaking information Stealing 26.5 million veterans data Data on laptop stolen from employees home (5/06) Veterans names Social Security

619 views • 27 slides
Automatic Exploit Generation an Odyssey Sophia DAntoine CanSecWest 2016 Introduction

Automatic Exploit Generation an Odyssey Sophia DAntoine CanSecWest 2016 Introduction

Automatic Exploit Generation an Odyssey Sophia DAntoine CanSecWest 2016 Introduction Programs have become increasingly difficult to exploit larger, changing surface area mitigations more bytes to siphon through 10/22/2015

652 views • 46 slides
Lesson 2: Philippians 1 leo.ormsbee@gmail.com 1 1 3A Joy Four Thieves That Rob Your Joy

Lesson 2: Philippians 1 leo.ormsbee@gmail.com 1 1 3A Joy Four Thieves That Rob Your Joy

Lesson 2: Philippians 1 leo.ormsbee@gmail.com 1 1 3A Joy Four Thieves That Rob Your Joy C_________________ (Philippians 1) Defense 1: S______________ Mind P_________________ (Philippians 2) Defense 2: S______________ Mind

841 views • 55 slides
Parsing OSM XML iD OSMCha To-Fix Frontend Developer kepta kushan2020 Breaking down iD

Parsing OSM XML iD OSMCha To-Fix Frontend Developer kepta kushan2020 Breaking down iD

Parsing OSM XML iD OSMCha To-Fix Frontend Developer kepta kushan2020 Breaking down iD Breaking down iD 15% Rendering Painting 21% Javascript 64% HTML A sample of what iD is doing behind the scenes Breaking down JS 13% Draw Vector

426 views • 27 slides
THE MSSM FROM SS BREAKING MARIANO QUIROS, ICREA/IFAE HEP 2006 THE MSSM FROM SS BREAKING

THE MSSM FROM SS BREAKING MARIANO QUIROS, ICREA/IFAE HEP 2006 THE MSSM FROM SS BREAKING

THE MSSM FROM SS BREAKING MARIANO QUIROS, ICREA/IFAE HEP 2006 THE MSSM FROM SS BREAKING p.1/31 OUTLINE Introduction Higgs sector Tree-level masses EWSB and fine-tuning Supersymmetric spectrum Dark

361 views • 34 slides
Leaky Processors: Stealing Your Secrets with Foreshadow Jo Van Bulck imec-DistriNet, KU Leuven

Leaky Processors: Stealing Your Secrets with Foreshadow Jo Van Bulck imec-DistriNet, KU Leuven

Leaky Processors: Stealing Your Secrets with Foreshadow Jo Van Bulck imec-DistriNet, KU Leuven jo.vanbulck@cs.kuleuven.be jovanbulck OWASP BeNeLux-Days, November 30, 2018 A primer on software security Secure program: convert all input

1.27k views • 77 slides

More recommend