Как STACKLEAK улучшает безопасность ядра Linux

  • Только хардкор

Описание вебинара

Александр Попов
Александр Попов
Cтарший специалист отдела исследований безопасности операционных систем и аппаратных решений

STACKLEAK — это функция безопасности ядра Linux, изначально разработанная специалистами Grsecurity/PaX. Александр Попов решил довести STACKLEAK до ванильного ядра (Linux kernel mainline).

STACKLEAK защищает от нескольких классов уязвимостей в ядре Linux:
— сокращает полезную информацию, которую могут выдать утечки из ядерного стека в пользовательское пространство;
— блокирует некоторые атаки на неинициализированные переменные в стеке ядра;
— предоставляет средства динамического обнаружения переполнения ядерного стека.

На вебинаре Александр расскажет о внутреннем устройстве и свойствах данной функции безопасности. Вебинар будет интересен системным разработчикам и исследователям информационной безопасности.

Скачать презентацию