[LHC] Fwd: [gpsl-unicamp] Seminários sobre Software Livre

Leandro A. F. Pereira leandro at tia.mat.br
Tue Apr 25 18:30:16 PDT 2017 

Opa --

O João vai essa semana lá no LHC, na quinta feira, dar essa mesma
palestra.  Apareçam :D

    Leandro


---------- Forwarded message ----------
From: Islene Garcia <islene at gmail.com>
Date: 2017-04-25 12:43 GMT-07:00
Subject: [gpsl-unicamp] Seminários sobre Software Livre
To: gpsl-unicamp at googlegroups.com


Seminários sobre Software Livre - IC-UNICAMP

Drop the ROP: Integridade de Fluxo de Controle (CFI) com
              fina granularidade no kernel do Linux

João Moreira

Local: Sala 353 (IC-3.5)
Data/horário: Quarta-feira, 26 de abril de 2017, às 16h00

Resumo:

O uso de políticas W^X para gerenciamento de memória e subsequente
mitigação das técnicas return-to-user dificultaram o sucesso dos ataques
de sequestro de fluxo de execução na exploração de vulnerabilidades
presentes no kernel, tornando "return-oriented programming" (ROP) um dos
mais efetivos adversários da segurança de sistemas. Integridade de Fluxo
de Controle (CFI) é uma defesa efetiva contra técnicas ROP que, apesar dos
respectivos avanços na última década e sua adoção em aplicações de
usuário, recebeu pouca atenção para proteção do nucleo dos sistemas
operacionais. Dado este cenário, apresentamos kCFI, uma implementação CFI
pura com fina granularidade para sistemas operacionais. Através de
análises estáticas sobre o binário e seu respectivo código fonte, a
ferramenta gera uma política CFI mais restritiva quando comparada a
propostas anteriores. kCFI não prejudica nenhum recurso básico do sistema
operacional, é resistente a ataques de vazamento de informações e
apresenta overheads de 8% e 2% na execução de micro e macro benchmarks,
respectivamente.

Sobre o palestrante:

João Moreira recentemente obteve o título de doutor em Ciência da
Computação pela Unicamp. Durante o seu doutorado, João investigou métodos
binários para proteger o kernel do Linux contra ataques de sequestro de
controle de fluxo, tendo os respectivos resultados apresentados na Black
Hat Asia, uma das mais importantes conferências de hacking do mundo.
Atualmente João trabalha como Live Patching Developer, na SUSE.

Informações sobre outras palestras:
http://www.ic.unicamp.br/~islene/1s2017-mc039/

--
Islene Calciolari Garcia

--
Você recebeu essa mensagem porque está inscrito no grupo "GPSL
Unicamp" dos Grupos do Google.
Para cancelar inscrição nesse grupo e parar de receber e-mails dele,
envie um e-mail para gpsl-unicamp+unsubscribe at googlegroups.com.
Para postar nesse grupo, envie um e-mail para gpsl-unicamp at googlegroups.com.
Acesse esse grupo em https://groups.google.com/group/gpsl-unicamp.
Para mais opções, acesse https://groups.google.com/d/optout.


-- 
 Leandro

More information about the HSC mailing list