Бесконечная война в памяти: ретроспектива методов защиты от бинарных угроз Безопасность
Больше 15 лет эксплуатации и защиты от бинарных уязвимостей. Имеет опыт работы в ведущих компаниях из списка S&P 500 и стартапах с успешным exit'ом. Сейчас — аспирант Института системного программирования РАН, ведет исследовательскую работу в рамках кандидатской диссертации.
Тезисы
История ошибок переполнения буферов насчитывает более 35 лет. За это время появилось множество технологий, которые должны были избавить нас от этого класса уязвимостей раз и навсегда. Мы постоянно слышим, что переполнения в 20хх году уже "мертвы". Однако на деле количество найденных ошибок и, что еще важнее, их эксплуатация в реальных атаках только растет.
В докладе будет представлено системное описание существующих подходов к защите памяти с акцентом на их слабые места и ограничения. Мы рассмотрим, как атакующие адаптируют свои методы под современные защитные механизмы, и разберем, почему даже самые передовые технологии остаются уязвимыми. И, что главное, мы проанализируем актуальность этих решений в контексте эволюции методов атаки и новых направлений развития защиты. Также обсудим их практическое применение и оценим эффективность защитных методов в современных условиях эксплуатации.
