Перейти к содержимому
IMOEX 2111.90 2.7%

#hardening

·Технологии

Безопасность микроядра: где заканчивается трюизм и начинается инженерия

Привет, Хабр! Меня зовут Анна Мелехова, я старший архитектор ПО в «Лаборатории Касперского». Вместе с командой занимаюсь разработкой микроядерной KasperskyOS. Безопасность микроядра часто воспринимается как почти очевидный тезис, то есть трюизм: микроядро компактное, драйверы вынесены в user space, а значит, поверхность атаки меньше и система в целом безопаснее. Но за этим базовым утверждением скрывается множество менее очевидных инженерных решений — случаев, когда количественное сокращение прив

·Технологии

Странные машины: как хакеры собирают процессор из данных

Как часто нам приходится читать в бюллетенях безопасности «Уязвимость... позволяющая нарушителю выполнить произвольный код с помощью специально сформированного запроса». Но что на самом деле скрывается за этой фразой? Что это за специальные запросы и как наша программа может выполнять чужой код, если мы досконально знаем в ней каждую строчку и каждую библиотеку? И почему Apple выстроила многоуровневую аппаратную защиту и платит до двух миллионов долларов за одну найденную уязвимость, но айфоны в