Антихрупкость – ключевая тема обсуждения. Лидеры компаний, меняющих мир – участники дискуссии. Информационная безопасность – фундамент, на котором строится стратегия устойчивых процессов в IT.
Добавить еще больше ценности системе подготовки специалистов в области информационной и кибербезопасности. Внедрить в традиционный процесс обучения практику, необходимую в производстве. Компенсировать нехватку квалифицированных кадров и при этом сохранить фундаментальные требования образовательных стандартов.
Эти три цели были поставлены в 2020 году, и тогда же началась разработка программы дополнительного образования. В декабре 2022 года вместе с компаниями-партнерами мы запустили процесс обучения в моей альма матер – Национальном Исследовательском Ядерном Университете «МИФИ». И я рад, что в роли академического директора этой программы у меня есть возможность интегрировать индустриальный и академический миры.
With the latest Linux kernel, the fuzzing process will be easier not only for our team. Thanks to Denis Valeev, who discovered, prepared, and contributed the patch to kernel v.5.16.5.
The discovered bug breaks nyx-fuzz (also included in AFL++ code base) that uses VMware backdoor as an alternative way for hypercall from guest user-mode. With this bug, a hypercall is interpreted as a GP and leads to process termination. Bug occurs on GP triggered by VMware backdoor when eax value is unaligned. eax alignment check should not be applied to non-SVM instructions because it leads to incorrect omission of the instructions emulation. The solution is to apply alignment check only to SVM instructions.