Николай Костригин, программист в компании «Базальт СПО»
В 2004 году закончил Обнинский Государственный Технический Университет Атомной Энергетики (ИАТЭ) по специальности «Вычислительные машины, комплексы, системы и сети». Во время дипломной практики и после окончания ВУЗа работал в компании «АЛНАС-Электроника», где занимался разработкой аппаратных узлов станций управления погружными нефтяными насосами на базе микроконтроллеров и ЦСП. Участвовал в разработке и наладке компьютеризированной системы обеспечения заданных параметров ионных пучков на электростатическом ускорителе ГНЦ-РФ «ФЭИ» в период обучения в аспирантуре. Работая на заводе «Самсунг Электроникс Рус Калуга», производящем плоскопанельные телевизоры и мониторы, а также стиральные машины, возглавлял подразделение занимавшееся совершенствованием методик и аппаратуры функционального тестирования готовой продукции, разработкой средств автоматизации. Со студенческой скамьи интересовался GNU/Linux, длительное время применял свободное ПО в рабочем процессе, а с 2018 года вносит свой посильный вклад в развитие free software.
Работа посвящена фаззингу ядра Linux при помощи открытого инструмента syzkaller и проблематике встраивания этого процесса в жизненный цикл продуктов компании «Базальт СПО». Кратко описано, что такое фаззинг, каковы особенности фаззинга ядра по сравнению с обычным user-space ПО, почему был выбран именно syzkaller. В докладе освещены проблемы, с которыми мы столкнулись, принятые решения и дорожная карта внедрения автоматизированного решения. Делается попытка снизить порог вхождения в предметную область для желающих применять указанный инструмент для поиска уязвимостей в ядре Linux. Также рассматривается замещение части примененных авторами syzkaller инструментов их открытыми аналогами, разрабатываемыми в ALT Linux Team и имеющимися в репозитории Sisyphus (и его стабильных бранчах). Хотелось бы привлечь заинтересованных исследователей к обсуждению достоинств и недостатков рассмотренных подходов.
