Профессиональная конференция для Go‑разработчиков

Бесконечная война в памяти: ретроспектива методов защиты от бинарных угроз

Безопасность

Доклад принят в программу конференции

Мнение Программного комитета о докладе

Прекрасная систематизация знания про методы защиты от бинарных угроз с выводами о том, как и почему так обстоят дела и что ждет в будущем.

Целевая аудитория

Доклад будет полезен разработчикам, исследователям и инженерам по безопасности, стремящимся улучшить защиту своих систем от бинарных угроз.

Тезисы

История ошибок переполнения буферов насчитывает более 35 лет. За это время появилось множество технологий, которые должны были избавить нас от этого класса уязвимостей раз и навсегда. Мы постоянно слышим, что переполнения в 20хх году уже "мертвы". Однако на деле количество найденных ошибок и, что еще важнее, их эксплуатация в реальных атаках только растет.

В докладе будет представлено системное описание существующих подходов к защите памяти с акцентом на их слабые места и ограничения. Мы рассмотрим, как атакующие адаптируют свои методы под современные защитные механизмы, и разберем, почему даже самые передовые технологии остаются уязвимыми. И, что главное, мы проанализируем актуальность этих решений в контексте эволюции методов атаки и новых направлений развития защиты. Также обсудим их практическое применение и оценим эффективность защитных методов в современных условиях эксплуатации.

Сергей Игнатов

Независимый исследователь, аспирант ИСП РАН

Больше 15 лет эксплуатации и защиты от бинарных уязвимостей. Имеет опыт работы в ведущих компаниях из списка S&P 500 и стартапах с успешным exit'ом. Сейчас — аспирант Института системного программирования РАН и ведет исследовательскую работу в рамках кандидатской диссертации.

Независимый исследователь, аспирант ИСП РАН

ИСП РАН — ведущая научная организация в области системного программирования, специализирующаяся на исследованиях, разработках и подготовке высококвалифицированных кадров. Основные направления работы: кибербезопасность, анализ данных и искусственный интеллект. Создали несколько исследовательских центров, включая центр доверенного искусственного интеллекта и технологический центр безопасности ядра Linux.

Видео

Другие доклады секции

Безопасность