Премия

Голосование за номинантов

Вернуться к списку номинантов
Дмитрий Скляров, Марк Ермолов (Positive Technologies), Максим Горячий (независимый исследователь) Дмитрий Скляров, Марк Ермолов (Positive Technologies), Максим Горячий (независимый исследователь) Дмитрий Скляров, Марк Ермолов (Positive Technologies), Максим Горячий (независимый исследователь)

Дмитрий Скляров, Марк Ермолов (Positive Technologies), Максим Горячий (независимый исследователь)

За найденные уязвимости в Intel Management Engine

Максим Горячий — разработчик встроенных систем и исследователь в области безопасности. Интересуется криптографией, технологиями виртуализации, обратной разработкой и всем, что связано с аппаратным обеспечением. Марк Ермолов — системный программист, интересуется аппаратным обеспечением, встроенным и низкоуровневым системным ПО (ядра ОС, гипервизоры bare-metal, драйверы устройств). Одно из предыдущих исследований было посвящено тому, как работает Microsoft PathGuard и как эту технологию скомпрометировать. Ведет исследование различных аппаратных компонентов в решениях Intel (PCH, IOSF, iGPU) и соответствующих прошивок. Дмитрий Скляров — специалист по информационной безопасности с уклоном в Reverse Engineering. Автор исследований по безопасности электронных документов, методов проверки подлинности фотоизображений, криминалистической экспертизы устройств на базе iOS. 15 лет преподавал информационную безопасность в МГТУ им. Баумана. В 2016 году группа специалистов по информационной безопасности заинтересовалась изучением той части вычислительной подсистемы Intel-совместимых компьютеров, которая не входит в классическую программистскую модель (недоступна через команды центрального процессора). В процессе исследования Максиму, Марку и Дмитрию удалось найти множество недокументированных механизмов, предназначенных для мониторинга, отладки и управления работой практически любой подсистемы современного ПК. Попутно были обнаружены уязвимости, позволяющие получить контроль над Intel Management Engine, извлекать секреты, на которых строится безопасность платформы, модифицировать микрокод процессора… Подобные уязвимости страшны тем, что признаки их эксплуатации невозможно обнаружить программно, но конфиденциальность и целостность данных в облачных сервисах оказывается под сомнением.