Attack, Defend, Repeat: цикличность, история и эволюция бинарных атак и защит

Рассмотрим эволюцию методов защиты от бинарных уязвимостей, таких как переполнение буфера и повреждение памяти. На протяжении многих лет атакующие и защитники вели бесконечную «игру в кошки-мышки», что приводило к развитию все более сложных методов защиты. В ходе доклада расскажу, как методы защиты памяти прошли путь от неисполняемого стека до современных решений, таких как Control Flow Integrity (CFI) и ARMv8 Memory Tagging Extension (MTE).

Мы изучим, какие защитные технологии формируют сегодняшний ландшафт, обсудим их возможности для дальнейшего развития и способы усиления перед новыми вызовами. В конце доклада у вас появится больше понимания о ключевых инструментах и подходах для повышения безопасности ваших систем и о грядущих угрозах, требующих решения.

Доклад будет полезен разработчикам, исследователям и инженерам по безопасности, стремящимся всегда быть на шаг впереди в битве за безопасность своих систем.