主页 / Qcon 北京 新时代的安全 (2015) / 代码保护 [案例:内核]
  • 作者
    Peter Hlavaty@ Keen Team安全研究员
  • 标签
  • 简介

    为了防止安全漏洞利用状况的发生,我们需要在开发流程当中从应用程序层及操作系统层入手、持续引入一系列问题缓解及安全强化手段。即使是在这些缓解手段能够切实增加软件/内核中各类常见漏洞利用难度的情况下,大家仍然不应单纯利用其作为保护机制。从另一个角度讲,上述手段能够帮助大家了解与此类技术相关的背景信息与不足之处,从而以直接或者间接方式为软件提供保护。

    在本次演讲中,我们将审视一系列具备良好实用性的技术方案(包括CFG、无序分配池以及ACL)与特性(包括64位地址空间、SMAP与SMEP等等),并将注意力集中在内核层面,旨在透彻掌握其优势以及短板。

    3rd party software becomes more and more attractive attack vectors nowdays

    • Antivirus software, 3rd party drivers, ...

    Security awareness of developers should be obligatory!

    • Vulnerability types
    • Mitigation mechanisms
    • Security features

    Non-secure software is backdoor for attacker

    • Easy bugs
    • Abandoned security features
  • 提示
    本站仅做资料的整理和索引,转载引用请注明出处
附件下载
  • 4.Peter.Hlavaty.Guardians.Of.Your.Code(1).pdf
    时间: 大小: 45.12 M 下载: 291