Анна Мелехова
Компания: Kaspersky
Атаки на ядро становятся всё изощреннее, защита системы требует все более сложных подходов. Простые ошибки, такие как переполнения или use-after-free, были и остаются в ядре и драйверах, но им противостоят железные харденинги, компиляторные фичи и самописные механизмы защиты.
В докладе я хочу пойти по бинарщине и сосредоточиться на побочных эффектах кернельных харденингов. Это будет хардкорный путь с погружением в детали, где мы поговорим о многоликом CFI и о такой простой, но такой разной стековой канарейке. Обсудим, почему KASLR в ядре обходится без PIE и почему SMAP утяжеляет переключение контекста. Возможно, этот доклад поможет вам понять, насколько за последние 10 лет изменился кернельный код в disasm. В завершение поделюсь личным топом самых эффективных и рабочих харденингов микроядра для KasperskyOS.
Компания: Kaspersky