Анна Мелехова — Низкоуровневая безопасность: нужно, можно, не рекомендуем

Подробнее о конференции sysconf:
— — Скачать презентацию с сайта sysconf — 
Атаки на ядро становятся всё изощреннее, защита системы требует все более сложных подходов. Простые ошибки, такие как переполнения или use-after-free, были и остаются в ядре и драйверах, но им противостоят железные харденинги, компиляторные фичи и самописные механизмы защиты. В своем докладе Анна решила пойти по бинарщине и сосредоточиться на побочных эффектах кернельных харденингов. Это хардкорный путь с погружением в детали, где вы узнаете о многоликом CFI и о такой простой, но такой разной стековой канарейке. Почему KASLR в ядре обходится без PIE и почему SMAP утяжеляет переключение контекста. Возможно, этот доклад поможет вам понять, насколько за последние 10 лет изменился кернельный код в disasm. В завершение — вас ждет личный топ самых эффективных и рабочих харденингов микроядра для KasperskyOS.