РоссияKasperskyOSМосква
Kaspersky Tech: Безопасность и С++ разработка в K
Встреча Kaspersky Tech начнется с горячей темы про разработку под ARM. Сергей Рогачев продемонстрирует нам специфику многопоточного программирования на этой платформе и покажет как применять примитивы синхронизации на ней.
Главное в разработке программных интерфейсов — гибкость и поддержка необходимой семантики. Игорь Гусаров покажет как делать такие программные интерфейсы, чтобы бизнес логика была не особо чувствительна к использованию межпроцессных механизмов взаимодействия.
Павел Филонов покажет, какие векторы атак бывают при выделении памяти в приложении, и как можно захватить приложения через уязвимости в аллокаторах.
Дата и формат проведения:
Онлайн трансляция
Программа
16:00
Развернуть описание
Особенности реализации модели памяти C++ для архитектуры ARM
Сергей Рогачев
Руководитель отдела разработки безопасной платформы, «Лаборатория Касперского»
Процессоры распространенной архитектуры ARM (v7 и v8) используют менее строгую модель памяти, чем TSO-архитектуры, такие как x86. Эта особенность требует от разработчиков многопоточного кода активного использования барьеров памяти.
Модель памяти C++, начиная с 11 стандарта, включает в себя понятие атомарных операций и порядка операций с памятью (memory_order).
В докладе я продемонстрирую, как разные варианты порядка доступа к памяти C++ реализуются для ARM процессоров, задействуя разные варианты барьеров. Кроме того, мы рассмотрим реализацию некоторых типовых примитивов синхронизации с примерами их трансляции в ARM-ассемблер.
17:00
Развернуть описание
Незаметный IPC
Игорь Гусаров
Software Expert
Рассказ о том, какие задачи возникнут, если захочется сделать межпроцессное взаимодействие настолько похожим на обычные вызовы процедур, чтобы приложение могло даже не задумываться о том, какой вызов оно делает — обычный или межпроцессный.
17:30
Развернуть описание
Уязвимости аллокаторов памяти
Павел Филонов
Для языков С/С++ хорошо известны техники атак на переполнение буфера в стеке с последующей передачей управления через ROP. Это распространённая, но далеко не единственная проблема, связанная с переполнением выделенной памяти.
Отдельный класс уязвимостей связан с переполнением памяти, выделенной в куче, и перехвату потока исполнения через модификацию памяти с помощью алгоритмов работы аллокаторов.
В докладе будут рассмотрены как простейшие примеры уязвимостей, которые относятся еще к dlmalloс, так и более современные техники.
Персональные данные сотрудников опубликованы исключительно с целью представления пользователям веб-сайта и предназначены только для ознакомления на данном веб-сайте.