Как STACKLEAK улучшает безопасность ядра Linux (Александр Попов, OSDAY-2018)

Материал из 0x1.tv

(перенаправлено с «20180517E»)
Короткая ссылка: 20180517E
Докладчик
Александр Попов.jpg
Александр Попов

STACKLEAK — это функция безопасности ядра Linux, изначально разработанная специалистами Grsecurity/PaX. Александр решил довести STACKLEAK до официального ванильного ядра (Linux kernel mainline). В докладе будет рассказано о внутреннем устройстве данной функции безопасности и ее свойствах.

STACKLEAK защищает от нескольких классов уязвимостей в ядре Linux, а именно:

  • сокращает полезную для атакующего информацию, которую могут выдать утечки из ядерного стека в пользовательское пространство;
  • блокирует некоторые атаки на неинициализированные переменные в стеке ядра;
  • предоставляет средства динамического обнаружения переполнения ядерного стека.

Данную работу Александр ведет уже год. Он поделится своим опытом взаимодействия с сообществом разработки ядра Linux.

Видео

on youtube

Посмотрели доклад? Понравился? Напишите комментарий! Не согласны? Тем более напишите.

Презентация

Как STACKLEAK улучшает безопасность ядра Linux (Александр Попов, OSDAY-2018).pdf Как STACKLEAK улучшает безопасность ядра Linux (Александр Попов, OSDAY-2018).pdf Как STACKLEAK улучшает безопасность ядра Linux (Александр Попов, OSDAY-2018).pdf Как STACKLEAK улучшает безопасность ядра Linux (Александр Попов, OSDAY-2018).pdf Как STACKLEAK улучшает безопасность ядра Linux (Александр Попов, OSDAY-2018).pdf Как STACKLEAK улучшает безопасность ядра Linux (Александр Попов, OSDAY-2018).pdf Как STACKLEAK улучшает безопасность ядра Linux (Александр Попов, OSDAY-2018).pdf Как STACKLEAK улучшает безопасность ядра Linux (Александр Попов, OSDAY-2018).pdf Как STACKLEAK улучшает безопасность ядра Linux (Александр Попов, OSDAY-2018).pdf Как STACKLEAK улучшает безопасность ядра Linux (Александр Попов, OSDAY-2018).pdf Как STACKLEAK улучшает безопасность ядра Linux (Александр Попов, OSDAY-2018).pdf Как STACKLEAK улучшает безопасность ядра Linux (Александр Попов, OSDAY-2018).pdf Как STACKLEAK улучшает безопасность ядра Linux (Александр Попов, OSDAY-2018).pdf Как STACKLEAK улучшает безопасность ядра Linux (Александр Попов, OSDAY-2018).pdf Как STACKLEAK улучшает безопасность ядра Linux (Александр Попов, OSDAY-2018).pdf Как STACKLEAK улучшает безопасность ядра Linux (Александр Попов, OSDAY-2018).pdf Как STACKLEAK улучшает безопасность ядра Linux (Александр Попов, OSDAY-2018).pdf Как STACKLEAK улучшает безопасность ядра Linux (Александр Попов, OSDAY-2018).pdf Как STACKLEAK улучшает безопасность ядра Linux (Александр Попов, OSDAY-2018).pdf Как STACKLEAK улучшает безопасность ядра Linux (Александр Попов, OSDAY-2018).pdf Как STACKLEAK улучшает безопасность ядра Linux (Александр Попов, OSDAY-2018).pdf Как STACKLEAK улучшает безопасность ядра Linux (Александр Попов, OSDAY-2018).pdf Как STACKLEAK улучшает безопасность ядра Linux (Александр Попов, OSDAY-2018).pdf Как STACKLEAK улучшает безопасность ядра Linux (Александр Попов, OSDAY-2018).pdf Как STACKLEAK улучшает безопасность ядра Linux (Александр Попов, OSDAY-2018).pdf Как STACKLEAK улучшает безопасность ядра Linux (Александр Попов, OSDAY-2018).pdf Как STACKLEAK улучшает безопасность ядра Linux (Александр Попов, OSDAY-2018).pdf Как STACKLEAK улучшает безопасность ядра Linux (Александр Попов, OSDAY-2018).pdf Как STACKLEAK улучшает безопасность ядра Linux (Александр Попов, OSDAY-2018).pdf
Как STACKLEAK улучшает безопасность ядра Linux (Александр Попов, OSDAY-2018)!.jpg

Примечания и ссылки


Plays:64   Comments:0

Источник — «https://0x1.tv./index.php?title=Как_STACKLEAK_улучшает_безопасность_ядра_Linux_(Александр_Попов,_OSDAY-2018)&oldid=186442»