РоссияKasperskyOSМосква

Kaspersky Tech: Безопасность и С++ разработка в K

4 июня 2021 / 16:00

Kaspersky Tech: Безопасность и С++ разработка в K
Встреча Kaspersky Tech начнется с горячей темы про разработку под ARM. Сергей Рогачев продемонстрирует нам специфику многопоточного программирования на этой платформе и покажет как применять примитивы синхронизации на ней.

Главное в разработке программных интерфейсов — гибкость и поддержка необходимой семантики. Игорь Гусаров покажет как делать такие программные интерфейсы, чтобы бизнес логика была не особо чувствительна к использованию межпроцессных механизмов взаимодействия.

Павел Филонов покажет, какие векторы атак бывают при выделении памяти в приложении, и как можно захватить приложения через уязвимости в аллокаторах.

Дата и формат проведения:

 

Онлайн трансляция

Программа

16:00
Развернуть описание

Особенности реализации модели памяти C++ для архитектуры ARM

Сергей Рогачев

Руководитель отдела разработки безопасной платформы, «Лаборатория Касперского»

Процессоры распространенной архитектуры ARM (v7 и v8) используют менее строгую модель памяти, чем TSO-архитектуры, такие как x86. Эта особенность требует от разработчиков многопоточного кода активного использования барьеров памяти.

Модель памяти C++, начиная с 11 стандарта, включает в себя понятие атомарных операций и порядка операций с памятью (memory_order).

В докладе я продемонстрирую, как разные варианты порядка доступа к памяти C++ реализуются для ARM процессоров, задействуя разные варианты барьеров. Кроме того, мы рассмотрим реализацию некоторых типовых примитивов синхронизации с примерами их трансляции в ARM-ассемблер.
17:00
Развернуть описание

Незаметный IPC

Игорь Гусаров

Software Expert

Рассказ о том, какие задачи возникнут, если захочется сделать межпроцессное взаимодействие настолько похожим на обычные вызовы процедур, чтобы приложение могло даже не задумываться о том, какой вызов оно делает — обычный или межпроцессный.
17:30
Развернуть описание

Уязвимости аллокаторов памяти

Павел Филонов

Для языков С/С++ хорошо известны техники атак на переполнение буфера в стеке с последующей передачей управления через ROP. Это распространённая, но далеко не единственная проблема, связанная с переполнением выделенной памяти.

Отдельный класс уязвимостей связан с переполнением памяти, выделенной в куче, и перехвату потока исполнения через модификацию памяти с помощью алгоритмов работы аллокаторов.

В докладе будут рассмотрены как простейшие примеры уязвимостей, которые относятся еще к dlmalloс, так и более современные техники.

Персональные данные сотрудников опубликованы исключительно с целью представления пользователям веб-сайта и предназначены только для ознакомления на данном веб-сайте.