Как защитить ядро. Поговорим о безопасном коде на kernel space

Ядро операционной системы — это всегда часть TCB (trusted computing base), и потому к нему повышены требования безопасности. Однако практикам SDL (secur development lifecycle) совсем не просто строить даже базовые требования.

Подробно расскажу, почему безопасный код в ядре стоит дороже, чем в приложении. Поговорим об ограничении инструментов, про применимость практик и специфические аппаратные возможности.

В докладе будут намеки на ассемблер, ведь безопасный код — он «до самого низа».