• loccs@sjtu.edu.cn

百度安全实验室高级研究员孙茗珅博士学术报告——《Towards a MemorySafe Linux Distribution》

2018年5月14日,孙茗珅博士做客GoSSIP实验室,分享了《当内存安全变得不再安全》的报告。

孙茗珅博士是百度安全实验室(Baidu X-Lab)高级安全研究员,他毕业于香港中文大学,多次在国际顶级学术安全会议 (CCS, RAID, ACSAC 等) 上发表论文,在移动安全领域取得了诸多研究成就。目前,孙茗珅博士致力于开发安全的系统软件,他是MesaLock Linux project(一个基于Rust实现的内存安全Linux发行版)的主要维护人。

孙茗珅博士的报告指出,由非内存安全的编程语言(例如 C 和 C++ 等)带来的致命 bug 是计算机安全史上最古老、最长久的安全问题。近年出现了使用内存安全语言(例如 Rust、Go、Swift 等)重构安全要求高的组件的趋势。但即使完全使用内存安全语言做开发,内存安全问题依然存在。比如,Rust 允许开发者使用“unsafe”关键字编写非内存安全的代码以绕过编译器的限制。但是,一些库使用了这些“unsafe”代码,并把这些代码重导出为“安全”的函数给其它开发者使用。其他开发者使用这些“安全”的函数的时候并不知道“非内存安全”代码的存在,埋下了内存安全的隐患。为了说明这些威胁,孙博士详细展示几个案例。这些程序使用内存安全代码编写,但是仍然有安全问题的。

最后他介绍了MesaLock Linux project。Mesa­Lock Linux 是一个开源的通用 Linux 发行版本,其目标是用 Rust、Go 等内存安全语言编写用户空间应用 (user space ap­pli­ca­tions),以在用户空间中逐步消除高危的内存安全漏洞。Mesa­Lock Linux 将在保留 Linux 硬件兼容性的前提下,实质性地提升 Linux 生态的安全性。其主要目标应用场景是容器以及安全性要求高的嵌入式环境。以后,随着能力逐步完善成熟,也将向服务器等其他场景延伸。