Мнение Программного комитета о докладе
Прекрасная систематизация знания про методы защиты от бинарных угроз с выводами о том как и почему так обстоят дела и что ждет в будущем.
Бесконечная война в памяти: Ретроспектива методов защиты от бинарных угроз
Доклад принят в программу конференции
Целевая аудитория
Доклад будет полезен разработчикам, исследователям и инженерам по безопасности, стремящимся улучшить защиту своих систем от бинарных угроз.
Тезисы
История ошибок переполнения буферов насчитывает более 35 лет. За это время появилось множество технологий, которые должны были избавить нас от этого класса уязвимостей раз и навсегда. Мы постоянно слышим, что переполнения в 20хх году уже "мертвы". Однако, на деле количество найденных ошибок и, что еще важнее, их эксплуатация в реальных атаках только растет.
Мы проследим эволюцию методов защиты от бинарных уязвимостей, таких как переполнение буфера и повреждение памяти. Рассмотрим, как с течением времени развивались способы защиты памяти: от ранних методов, таких как неисполняемый стек, до современных технологий, таких как Control Flow Integrity (CFI) и ARMv8 Memory Tagging Extension (MTE). Но главное — мы поговорим о недостатках, ограничениях и способах обхода этих методов. Обсудим их практическое применение и оценим их эффективность в современных условиях.
Больше 15 лет опыта эксплуатации и защиты от бинарных уязвимостей. Работа в разных компаниях из S&P500 и стартапов с успешным exit'ом. В настоящее время пишу кандидатскую диссертацию в Институте системного программирования РАН.
Независимый исследователь
ИСП РАН — ведущая научная организация в области системного программирования, специализирующаяся на исследованиях, разработках и подготовке высококвалифицированных кадров. Основные направления работы: кибербезопасность, анализ данных и искусственный интеллект. Создали несколько исследовательских центров, включая центр доверенного искусственного интеллекта и технологический центр безопасности ядра Linux.
Видео
Другие доклады секции
Безопасность
