Александр Попов: "Как STACKLEAK улучшает безопасность ядра Linux"
Описание
Александр Попов
Как STACKLEAK улучшает безопасность ядра Linux
STACKLEAK - это функция безопасности ядра Linux, изначально разработанная специалистами Grsecurity/PaX. Александр Попов взял на себя труд довести STACKLEAK до официального ванильного ядра (Linux kernel mainline). В своем докладе Александр расскажет о внутреннем устройстве и свойствах данной функции безопасности. STACKLEAK защищает от нескольких классов уязвимостей в ядре Linux, а именно:
- сокращает полезную информацию, которую могут выдать утечки из ядерного стека в пользовательское пространство;
- блокирует некоторые атаки на неинициализированные переменные в стеке ядра;
- предоставляет средства динамического обнаружения переполнения ядерного стека.
- сокращает полезную информацию, которую могут выдать утечки из ядерного стека в пользовательское пространство;
- блокирует некоторые атаки на неинициализированные переменные в стеке ядра;
- предоставляет средства динамического обнаружения переполнения ядерного стека.
Александр ПоповРоссия. Москва
Исследователь информационной безопасности
Александр Попов - разработчик ядра Linux с 2013 года. Александр работает исследователем информационной безопасности в компании Positive Technologies, где он с удовольствием занимается вопросами поиска уязвимостей в ядре Linux, методами их эксплуатации и средствами защиты.
Контакты организаторов
По вопросам выступления
Ирина Сарибекова
+7-921-903-45-17
irina@it-events.com
Skype:
irina.saribekova