Jelenlegi hely
Intézeti szeminárium
Félév:
2015/16 II. félév
Helyszín:
Árpád tér 2. II. em. 220. sz.
Dátum:
2016-03-01
Időpont:
14:00-15:00
Előadó:
Németh L. Zoltán
Cím:
Memória korrupciós sérülékenységek, futásidejű védekezések és megkerülésük
Absztrakt:
A memória korrupciós sérülékenységek az összetett alkalmazások mindenhol előforduló és elkerülhetetlen problémái. Számos sérülékenység-kihasználási (exploitation) technika és védekezési módszer létezik ezen a téren, de ismertek az alkalmazott védelmek különféle megkerülési (bypass) megoldásai is. A Data Execution Prevention (DEP) és az Address Space Layout Randomization (ASLR) klasszikus védelmi technikáin túl léteznek olyan újabb módszerek, mint a Control Flow Integrity (CFI) és a fine-grained ASLR, habár ezeket a megoldásokat a gyakorlatban ma nem sűrűn alkalmazzák elsősorban teljesítménnyel kapcsolatos és kompatibilitási okokból. Célunk a terület legfrissebb elméleti kutatásainak eredményeiről áttekintést adni, továbbá a futásidejű védekezések megkerülésére szolgáló konkrét technikákat ismertetni, például egy valós alkalmazás példáján át bemutatjuk, hogyan lehet a Microsoft Enhanced Mitigation Experience Toolkit (EMET 4.1) védelmét kijátszani. Az előadás a SISY'05 és Hacktivity 2015 konferenciákon elhangzott prezentációim tömör összefoglalása.