Снижение опасности С — Кис Кук, Google

Снижение опасности C — Кис Кук, Google

Ядро, написанное на C, несёт в себе ряд тревожных недостатков, «неопределённое» поведение и другие уязвимости, которые приводят к проблемам безопасности и уязвимой инфраструктуре. Некоторые из этих недостатков связаны с проектированием чипсетов и близостью C к машинному коду, но другие менее специфичны.

В этой презентации будут рассмотрены области, где ядро ​​изменяет стандарт C, определяет неопределённое поведение или иным образом реорганизует систему, чтобы сделать сам C менее опасным.

В частности, будут рассмотрены удаление (и принудительное отсутствие) массивов переменной длины в коде ядра, принудительная инициализация всех переменных стека с помощью плагина GCC, неявная проверка границ с помощью перегруженных встроенных функций, безопасная обработка арифметических переполнений и защита прямых (вызов) и обратных (возврат) косвенных вызовов функций с помощью CFI в Clang.

О Кисе Куке
Кис Кук работает с свободным программным обеспечением с 1994 года и является разработчиком Debian с 2007 года. В настоящее время он работает инженером по безопасности ядра Linux в Google, занимаясь разработкой Android и Chrome OS. С 2006 по 2011 год он работал в Canonical в качестве технического руководителя команды безопасности Ubuntu и до сих пор является членом технического совета Ubuntu. До этого он работал ведущим системным администратором в OSDL, до того, как она стала Linux Foundation. Он написал различные утилиты, включая GOPchop и Sendpage, и время от времени вносит свой вклад в другие проекты, включая интересные фрагменты кода в OpenSSH, Inkscape, Wine, MPlayer и Wireshark. В последнее время он большую часть своего времени посвящает функциям безопасности в ядре Linux.