Group of Software Security In Progress

GoSSIP @ LoCCS.Shanghai Jiao Tong University

Let's GoSSIP软件安全暑期学校2019议题预告——第一日

2019年的Let’s GoSSIP软件安全暑期学校倒计时只剩下不到10天了!从今天开始,我们每天会放出两个相关议题的精彩内容预告,欢迎大家抓紧时间报名!今天我们介绍的是暑期学校第一天(7月20日)的两个议题

Spectre & Meltdown, 你了解与不了解的侧信道攻击

张殷乾 美国俄亥俄州立大学

基于CPU微架构设计缺陷的侧信道信息泄露在最近几年引起了安全研究人员和攻击者的广泛关注,此类侧信道导致运行在同一台物理设备上的不同程序之间发生敏感数据泄露,通过观察此类泄露信息,恶意代码可以嗅探到受保护进程的数据流和控制流,进而推测出程序执行过程中的秘密信息(如密钥等)。在所有影响甚广的预测执行(speculative execution)攻击中,最为著名的是Spectre和Meltdown攻击,它们利用了处理器预测执行(包括out-of-order execution和load-to-store forwarding等等)这一优化机制的缺陷,实现了跨越安全边界的任意内存读取。预测执行攻击破坏了传统的系统安全边界假设,引起了现代计算机架构安全设计的重新思考。本课程中,来自美国俄亥俄州立大学的张殷乾教授将介绍包括Spectre和Meltdown在内的一系列侧信道预测执行攻击,并讨论如何对其进行防御。

张殷乾教授作为上海交通大学校友,拥有美国俄亥俄州立大学终身教职,在过去的四年半里,张殷乾教授在安全领域四大顶会(IEEE S&P、CCS、NDSS、Usenix Security)发表了17篇研究论文!张殷乾教授是国际知名的安全专家,他的研究兴趣集中在程序的侧信道安全分析,在针对云计算平台、移动计算平台和硬件安全计算设备的侧信道分析研究上取得了大量卓越的研究成果。张殷乾教授是过去十年中AMiner统计的最有影响力学者(安全领域,AMiner Most Influential Scholars in Security)之一,2013年谷歌 Ph.D. Fellowship in Security 得主,2018年北美计算机华人学者协会首届 ACSIC Rising Star Award 得主。

Rust的奇幻之旅

孙茗珅 百度安全实验室(X-Lab)

被称为“百度安全三剑客”之一的孙茗珅博士毕业于香港中文大学计算机科学与工程系,目前在百度安全实验室(Baidu X-Lab)担任高级安全研究员,专注于研究解决有关系统、移动、物联网设备和汽车相关的现实安全问题。孙茗珅博士本次为我们带来题为《Rust的奇幻之旅》的课程,详细介绍Rust这一内存安全语言的历史、发展、研究与实践。通过该课程,希望听众能够学习Rust安全开发的相关必要知识,能够参与到Rust社区的工作中来。

作为Rust大神,孙茗珅博士本身在Rust开发上非常积极,代表性工作包括使用内存安全语言构建的Linux发行版MesaLock Linux;快速且安全的 Python 解释器MesaPy(MesaPy同时也提供SGX 平台的支持);以及为开源 TrustZone 系统提供内存安全的Rust OP-TEE TrustZone SDK。在2019年4月北京召开的RustCon Asia大会上,孙茗珅博士发表了主题为《Linux From Scratch in Rust》的演讲。在2018年的首届DEF CON CHINA会议上,孙茗珅博士在《当内存安全语言形同虚设》演讲中也介绍了Rust开发中依然可能会遇到的安全问题。