27 мая в Москве и онлайн пройдет второй митап российского Альянса RISC-V

На нем мы погрузимся в программные и аппаратные средства защиты, применяемые в архитектуре RISC-V, обсудим особенности унифицированной среды разработки безопасного ПО, микроядерных операционных систем для реализации подходов Security by Design, обратим внимание на вопросы безопасности кода и данных на вычислительных платформах. В составе спикеров - представители Syntacore, YADRO, ИСП РАН, KASPERSKY и Positive Technologies.

Два формата участия:

• очно
• онлайн

У нас есть телеграм-канал. Присоединяйтесь: https://t.me/+T3O2JY8QAmxkZWRi

Программа:

• 18:30. Время прихода участников.
• 18:30-19:00. Нетворкинг.
• 19:00-19:10. Вступительное слово.

Духвалов Андрей, директор департамента перспективных технологий, «Лаборатория Касперского»

• 19:10-19:40. Ключевой доклад. Обзор программных и аппаратных средства защиты в архитектуре RISC-V.

Константин Невидин, специалист по RISC-V Security, Syntacore

Никита Диваков, архитектор программного обеспечения, YADRO

Описание доклада: Проблема безопасных вычислений на современных платформах в последнее время становится все более актуальной. Большинство производителей платформ так или иначе пытается решить эту проблему. В качестве примеров можно назвать ARM TrustZone от компании ARM, WorldGuard от SiFive и т.д. В докладе будут представлены аппаратные и программные средства обеспечения безопасных вычислений, которые предлагает сейчас и развивает на будущее платформа RISC-V.

• 19:50-20:10. Унифицированная среда разработки безопасного ПО для отечественных процессоров.

Вартан Падарян, ведущий научный сотрудник ИСП РАН, руководитель направления обратной инженерии бинарного кода, ИСП РАН

Описание доклада: Унифицированная среда разработки безопасного отечественного программного обеспечения – проект, нацеленный на поддержку внедрения жизненного цикла безопасного ПО в организациях-разработчиках ПО. В состав среды входят инструменты статического и динамического анализа, системы CI/CD и IDE – полный комплекс средств, обеспечивающий разработку ПО в соответствии с требованиями ФСТЭК России в части безопасности. Помимо инструментария разработки и методической поддержки, в проекте решаются вопросы поддержки инструментария на базе отечественных процессорных архитектур: Байкал, RISC-V, Эльбрус. В докладе будет рассказано про ход реализации проекта и в особенности про вопросы портирования инструментов динамического анализа на архитектуру RISC-V. Также будут рассмотрены инструменты фаззинг-тестирования, анализа поверхности атаки и необходимые для их работы библиотеки и фреймворки.

• 20:50-21:10. Микроядерные операционные системы для реализации подходов Security by Design. Обзор KasperskyOS.

Александр Винявский, технологический евангелист, «Лаборатории Касперского»

Описание доклада: В современном мире c его глобальной связностью, колоссальной сложностью киберсистем, глубоким взаимопроникновением информационных (IT) и операционных (OT) технологий, безопасность необходимо обеспечивать не только с помощью дополнительных (наложенных) средств защиты по отношению к изначально небезопасным системам, но и посредством встраивания свойств защиты глубоко в архитектуру и программный код систем. Какие принципы должны лежать в основе систем с такими механизмами защиты, какую роль в этом играет операционная система, какие особенности есть у микроядерных ОС, в частности у KasperskyOS, по сравнению с монолитными – рассмотрим в этом докладе.

• 21:20-21:40. Безопасность кода и данных на вычислительных платформах.

Дмитрий Скляров, руководитель отдела анализа приложений, Positive Technologies

Описание доклада: Современные вычислительные платформы проектируют с учетом требований по защите кода и данных. Хорошим примером для подражания может считаться Intel ME. Но разработчики тоже люди, а людям свойственно ошибаться. Применение лучших практик, даже с опорой на аппаратные механизмы обеспечения безопасности, не гарантирует неуязвимости результата.

Ведущий митапа: Владимир Карантаев, Альянс RISC-V