Александр Попов, исследователь информационной безопасности, Positive Technologies
В 2011 году с отличием окончил Российский университет транспорта (МИИТ) по
специальности "Компьютерная безопасность". Во время обучения в университете открыл для себя операционную систему GNU/Linux и решил связать с ней свой профессиональный путь. Начал с системного администрирования, затем в 2012 году стал разработчиком ядра. С начала 2015 года работает в компании Positive Technologies, где занимается вопросами поиска уязвимостей в ядре Linux, методами их эксплуатации и средствами защиты. На данный момент более 30 патчей Александра приняты в ванильное ядро (Linux kernel mainline).
Для микроядерной операционной системы и ОС с монолитным ядром архитектура безопасности существенно различается. Как исследователь безопасности Linux Александр Попов заинтересовался микроядерной ОС Fuchsia и решил посмотреть на нее с точки зрения атакующего, чтобы получить новый опыт. В своем докладе он поделится результатами этой работы. Вначале будет представлен обзор архитектуры безопасности операционной системы Fuchsia. Затем Александр расскажет о своих экспериментах по эксплуатации уязвимостей для микроядра Zircon и продемонстрирует, как путем повреждения ядерной памяти он внедрил руткит для Fuchsia OS.
