Using Intel PT For Root Cause Analysis
Intel PT는 프로세서 레벨에서 로우레벨 인스트럭션들의 실행을 모니터링할 수 있는 방법을 제공합니다. 기존의 브랜치 레코딩 방식이 인터럽트를 사용하여 퍼포먼스 상의 많은 단점이 있었던 데에 비해서 최소한의 퍼포먼스 저하만으로도 빠른 속도로 프로그램이나 커널 코드들의 실행을 추적할 수 있습니다.
보안상의 많은 난제들 중에서 RCA (Root Cause Analysis)라는 분야가 있습니다. RCA는 보안상의 취약점이 생긴 부분을 크래쉬나 익스플로잇 코드로 부터 문제의 근원을 찾아내는 방법을 의미합니다. 이 경우 인스트럭션의 실행 과정을 파악하는 것이 중요하고, Intel PT는 여러 가지 방법 중에 굉장히 유용한 RCA 방법을 제공합니다.
이 트레이닝 코스를 통해서 기본적인 RCA 방법론에 대해서 학습하고, Intel PT의 기본 원리와 작동 방식, 그리고 Intel PT를 실제로 사용하여 기본적인 취야점 분석에 활용할 수 있는 방법에 대해서 실습합니다.
트레이닝 기본 정보
| Name | Details |
|---|---|
| Code | 393 |
| Title | Using Intel PT For Root Cause Analysis |
| Level | 4 |
| Prerequisites | x86 인스트럭션에 대한 이해, ROP 기본 개념 |
| Days | 2 |
| Price | 220만원 (부가세 포함) |
Intel PT에 대한 더 자세한 내용은 Using Intel PT for Vulnerability Triaging with IPTAnalyzer 블로그를 참조하시기 바랍니다.