Митап "Kaspersky Tech" 4 июня 2021 by Ontico.ru

MEETUP

4 июня, 18:00

Online

Kaspersky Tech:

Безопасность и С++ разработка в KasperskyOS

Главное в разработке программных интерфейсов – гибкость и поддержка необходимой семантики. Игорь Гусаров покажет, как делать такие программные интерфейсы, чтобы бизнес логика была не особо чувствительна к использованию межпроцессных механизмов взаимодействия. Павел Филонов покажет, какие векторы атак бывают при выделении памяти в приложении, и как можно захватить приложения через уязвимости в аллокаторах.

Докладчики и ведущий

  • Аватар

    Вячеслав Борилин

    (KasperskyOS Community Development Manager)

    Ведущий митапа. Стремится сделать так, чтобы каждая программа была не только свободна от ошибок, но и защищена от злоумышленников. 25 лет занимается развитием ИТ продуктов (компьютерное зрение, офисный софт, аналитические системы, ВКС, обучающие платформы и т.д.). Программист, переквалифицировавшийся в управдома-продакта. Участвовал в работах по стандартизации в IETF, ITU, NIST, ISA.

  • Аватар

    Сергей Рогачев

    (Software Development Group Manager)

    Руководитель группы разработки микроядра KasperskyOS. Всю свою карьеру занимается системным программированием, разработкой операционных систем и систем виртуализации. Любит минималистические системы с ортогональными интерфейсами, пытается вести борьбу с неоправданной сложностью.

  • Аватар

    Игорь Гусаров

    (Software Expert)

    Работу в программировании начал в качестве драйвериста в компании, разрабатывающей платы расширения для PC. Потом была "Акелла" и разработка сетевой части компьютерных игр. А когда набрался опыта, попал в команду Лаборатории Касперского в качестве специалиста по мультиплатформенной разработке для встраиваемых устройств на процессорах ARM и MIPS. Уже в Лаборатории много лет отдал работе над созданием платформо-независимых библиотек работы с IPC, и в настоящее время работает над применением IPC в операционной системой KasperskyOS.

  • Аватар

    Павел Филонов

    (Research Development Group Manager)

    Руководитель группы разработки и исследований в Лаборатории Касперского и член программного комитета конференции С++ Russia. Его команда занимается проектами в области Data Science и Transportation Security.

Программа

18:00 - 18:40 МСК

Особенности реализации модели памяти C++ для архитектуры ARM

Сергей Рогачев

(Software Development Group Manager)

Процессоры распространенной архитектуры ARM (v7 и v8) используют менее строгую модель памяти, чем TSO-архитектуры, такие как x86. Эта особенность требует от разработчиков многопоточного кода активного использования барьеров памяти. Модель памяти C++, начиная с 11 стандарта, включает в себя понятие атомарных операций и порядка операций с памятью (memory_order). В докладе я продемонстрирую, как разные варианты порядка доступа к памяти C++ реализуются для ARM процессоров, задействуя разные варианты барьеров. Кроме того, мы рассмотрим реализацию некоторых типовых примитивов синхронизации с примерами их трансляции в ARM-ассемблер.

18:40 - 19:20 МСК

Незаметный IPC

Игорь Гусаров

(Software Expert)

Рассказ о том, какие задачи возникнут, если захочется сделать межпроцессное взаимодействие настолько похожим на обычные вызовы процедур, чтобы приложение могло даже не задумываться о том, какой вызов оно делает – обычный или межпроцессный.

19:20 - 20:00 МСК

Уязвимости аллокаторов памяти

Павел Филонов

(Research Development Group Manager)

Для языков С/С++ хорошо известны техники атак на переполнение буфера в стеке с последующей передачей управления через ROP. Это распространённая, но далеко не единственная проблема, связанная с переполнением выделенной памяти. Отдельный класс уязвимостей связан с переполнением памяти, выделенной в куче, и перехвату потока исполнения через модификацию памяти с помощью алгоритмов работы аллокаторов. В докладе будут рассмотрены как простейшие примеры уязвимостей, которые относятся еще к dlmalloс, так и более современные техники.

Мы создали защищённую микроядерную операционную систему KasperskyOS, которая уже используется на международных рынках. Принцип кибериммунности делает систему удобной для разработки и модификаций.

Онтико — организатор крупнейших в России профессиональных конференций, таких как HighLoad++, TeamLead Conf, DevOpsConf, PHP Russia, Frontend Conf, TechLead Conf и множества других, которые наверняка у вас на слуху.

Каждый доклад на наших конференциях — это решение конкретной задачи, без лишней рекламы и яркой мишуры.

Читайте новые статьи в нашем Хабраблоге

habr

Подписывайтесь на наш YouTube-канал.

youtube

А ещё у нас есть потрясающе технологичный подкаст об интереснейших фигурах из мира ИТ

yandex

Инфопартнёр

C++ is developing so fast nowadays. There is a lot to discuss. We invite you to share your experience with new language features, libraries, your thoughts, and ideas.

Связаться с нами

Если у вас возникли проблемы с регистрацией или вы хотите задать нам вопрос, звоните и пишите: