[LHC] Fwd: [gpsl-unicamp] Seminários sobre Software Livre

Thiago Marinello thiago at marinello.eng.br
Wed Apr 26 07:17:29 PDT 2017 

Bem interessante! Vou comparecer! :-)
__
 Thiago Marinello
 +55 19 992 480 860



2017-04-25 22:30 GMT-03:00 Leandro A. F. Pereira <leandro at tia.mat.br>:
> Opa --
>
> O João vai essa semana lá no LHC, na quinta feira, dar essa mesma
> palestra.  Apareçam :D
>
>     Leandro
>
>
> ---------- Forwarded message ----------
> From: Islene Garcia <islene at gmail.com>
> Date: 2017-04-25 12:43 GMT-07:00
> Subject: [gpsl-unicamp] Seminários sobre Software Livre
> To: gpsl-unicamp at googlegroups.com
>
>
> Seminários sobre Software Livre - IC-UNICAMP
>
> Drop the ROP: Integridade de Fluxo de Controle (CFI) com
>               fina granularidade no kernel do Linux
>
> João Moreira
>
> Local: Sala 353 (IC-3.5)
> Data/horário: Quarta-feira, 26 de abril de 2017, às 16h00
>
> Resumo:
>
> O uso de políticas W^X para gerenciamento de memória e subsequente
> mitigação das técnicas return-to-user dificultaram o sucesso dos ataques
> de sequestro de fluxo de execução na exploração de vulnerabilidades
> presentes no kernel, tornando "return-oriented programming" (ROP) um dos
> mais efetivos adversários da segurança de sistemas. Integridade de Fluxo
> de Controle (CFI) é uma defesa efetiva contra técnicas ROP que, apesar dos
> respectivos avanços na última década e sua adoção em aplicações de
> usuário, recebeu pouca atenção para proteção do nucleo dos sistemas
> operacionais. Dado este cenário, apresentamos kCFI, uma implementação CFI
> pura com fina granularidade para sistemas operacionais. Através de
> análises estáticas sobre o binário e seu respectivo código fonte, a
> ferramenta gera uma política CFI mais restritiva quando comparada a
> propostas anteriores. kCFI não prejudica nenhum recurso básico do sistema
> operacional, é resistente a ataques de vazamento de informações e
> apresenta overheads de 8% e 2% na execução de micro e macro benchmarks,
> respectivamente.
>
> Sobre o palestrante:
>
> João Moreira recentemente obteve o título de doutor em Ciência da
> Computação pela Unicamp. Durante o seu doutorado, João investigou métodos
> binários para proteger o kernel do Linux contra ataques de sequestro de
> controle de fluxo, tendo os respectivos resultados apresentados na Black
> Hat Asia, uma das mais importantes conferências de hacking do mundo.
> Atualmente João trabalha como Live Patching Developer, na SUSE.
>
> Informações sobre outras palestras:
> http://www.ic.unicamp.br/~islene/1s2017-mc039/
>
> --
> Islene Calciolari Garcia
>
> --
> Você recebeu essa mensagem porque está inscrito no grupo "GPSL
> Unicamp" dos Grupos do Google.
> Para cancelar inscrição nesse grupo e parar de receber e-mails dele,
> envie um e-mail para gpsl-unicamp+unsubscribe at googlegroups.com.
> Para postar nesse grupo, envie um e-mail para gpsl-unicamp at googlegroups.com.
> Acesse esse grupo em https://groups.google.com/group/gpsl-unicamp.
> Para mais opções, acesse https://groups.google.com/d/optout.
>
>
> --
>  Leandro
> _______________________________________________
> Lista do LHC <http://lhc.net.br>
> HSC at listas.tia.mat.br
> http://listas.tia.mat.br/listinfo.cgi/hsc-tia.mat.br

More information about the HSC mailing list