[lp-br-sp] Seminários sobre Software Livre

[islene]

Seminários sobre Software Livre - IC-UNICAMP

Drop the ROP: Integridade de Fluxo de Controle (CFI) com
              fina granularidade no kernel do Linux

João Moreira

Local: Sala 353 (IC-3.5)
Data/horário: Quarta-feira, 26 de abril de 2017, às 16h00

Resumo:

O uso de políticas W^X para gerenciamento de memória e subsequente
mitigação das técnicas return-to-user dificultaram o sucesso dos ataques
de sequestro de fluxo de execução na exploração de vulnerabilidades
presentes no kernel, tornando "return-oriented programming" (ROP) um dos
mais efetivos adversários da segurança de sistemas. Integridade de Fluxo
de Controle (CFI) é uma defesa efetiva contra técnicas ROP que, apesar dos
respectivos avanços na última década e sua adoção em aplicações de
usuário, recebeu pouca atenção para proteção do nucleo dos sistemas
operacionais. Dado este cenário, apresentamos kCFI, uma implementação CFI
pura com fina granularidade para sistemas operacionais. Através de
análises estáticas sobre o binário e seu respectivo código fonte, a
ferramenta gera uma política CFI mais restritiva quando comparada a
propostas anteriores. kCFI não prejudica nenhum recurso básico do sistema
operacional, é resistente a ataques de vazamento de informações e
apresenta overheads de 8% e 2% na execução de micro e macro benchmarks,
respectivamente.

Sobre o palestrante:

João Moreira recentemente obteve o título de doutor em Ciência da
Computação pela Unicamp. Durante o seu doutorado, João investigou métodos
binários para proteger o kernel do Linux contra ataques de sequestro de
controle de fluxo, tendo os respectivos resultados apresentados na Black
Hat Asia, uma das mais importantes conferências de hacking do mundo.
Atualmente João trabalha como Live Patching Developer, na SUSE.

Informações sobre outras palestras:
http://www.ic.unicamp.br/~islene/1s2017-mc039/

-- 
Profa. Islene Calciolari Garcia
Instituto de Computação -- Unicamp
http://www.ic.unicamp.br/~islene