Доклады
Безопасность микроядра: труизмы и механизмы
Доклад принят в программу конференции
Описание доклада
Безопасность микроядра некоторыми воспринимается как труизм: микроядро маленькое, драйвера на user-space, ну очевидно же, что сокращение поверхности атаки повышает безопасность. Однако кроме этого очевидного утверждения возникает много неочевидных решений, когда уменьшенное количество дает принципиально другое качество.
В докладе обсудим, почему ядерные харденинги лучше работают в микроядре, а не в монолите, как предельно закрутить гайки в передаче информации с user-space и почему один heap хорошо, а два — лучше (и почему два heap’а для микроядра хорошо, а для монолита не очень).
В докладе обсудим, почему ядерные харденинги лучше работают в микроядре, а не в монолите, как предельно закрутить гайки в передаче информации с user-space и почему один heap хорошо, а два — лучше (и почему два heap’а для микроядра хорошо, а для монолита не очень).
Анна Мелехова
Лаборатория Касперского
Архитектор ПО, тимлид, системщик. 10+ лет провела в ядре виртуальной машины, потом 5 лет занималась архитектурой в распределенных сервисах (не особенно микро). Последние два года вернулась к системному программированию в Kaspersky OS и погрузилась в дивный мир безопасного программирования.