Как STACKLEAK улучшает безопасность ядра Linux (Александр Попов, OSDAY-2018) — различия между версиями
Материал из 0x1.tv
StasFomin (обсуждение | вклад) |
StasFomin (обсуждение | вклад) (Batch edit: replace PCRE (\n\n)+(\n) with \2) |
||
(не показана одна промежуточная версия этого же участника) | |||
STACKLEAK защищает от нескольких классов уязвимостей в ядре Linux, а именно: * сокращает полезную для атакующего информацию, которую могут выдать утечки из ядерного стека в пользовательское пространство; * блокирует некоторые атаки на неинициализированные переменные в стеке ядра; * предоставляет средства динамического обнаружения переполнения ядерного стека. Данную работу Александр ведет уже год. Он поделится своим опытом взаимодействия с сообществом разработки ядра Linux. </blockquote> {{VideoSection}} {{vimeoembed|254114721|800|450}} <!-- {{youtubelink|}} --> |JdpGekNbOmI}}{{letscomment}} {{SlidesSection}} [[File:Как STACKLEAK улучшает безопасность ядра Linux (Александр Попов, OSDAY-2018).pdf|left|page=-|300px]] {{----}} [[File:{{#setmainimage:Как STACKLEAK улучшает безопасность ядра Linux (Александр Попов, OSDAY-2018)!.jpg}}|center|640px]] {{LinksSection}} * <!-- <blockquote>[©]</blockquote> --> {{vklink|10721137}} {{fblink|2065424200377257}} <references/> <!-- topub --> {{stats|disqus_comments=0|refresh_time=2018-07-04T21:20:482021-08-31T17:11:33.054812306252|vimeo_plays=1631|youtube_comments=0|youtube_plays=0}}33}} [[Категория:OSDAY-2018]] [[Категория:Linux]] [[Категория:Информационная безопасность и СПО]] |
Текущая версия на 12:21, 4 сентября 2021
- Докладчик
- Александр Попов
STACKLEAK — это функция безопасности ядра Linux, изначально разработанная специалистами Grsecurity/PaX. Александр решил довести STACKLEAK до официального ванильного ядра (Linux kernel mainline). В докладе будет рассказано о внутреннем устройстве данной функции безопасности и ее свойствах.
STACKLEAK защищает от нескольких классов уязвимостей в ядре Linux, а именно:
- сокращает полезную для атакующего информацию, которую могут выдать утечки из ядерного стека в пользовательское пространство;
- блокирует некоторые атаки на неинициализированные переменные в стеке ядра;
- предоставляет средства динамического обнаружения переполнения ядерного стека.
Данную работу Александр ведет уже год. Он поделится своим опытом взаимодействия с сообществом разработки ядра Linux.
Видео
Посмотрели доклад? Понравился? Напишите комментарий! Не согласны? Тем более напишите.
Презентация
Примечания и ссылки
Plays:64
Comments:0