SDC2024 议题回顾 | BULKHEAD：通过分隔化打造内核安全的水密舱

文章预览

“ 还在为挖不完的漏洞、打不完的补丁苦恼吗？不妨通过分隔化为潜在漏洞构筑安全“水密舱”，保障系统软件乘风破浪。 ” 一起来回顾下郭迎港在SDC2024 上发表的议题演讲：《BULKHEAD：通过分隔化打造内核安全的水密舱》 郭迎港：南京大学计算机学院博士生 师从曾庆凯教授，曾赴美国明尼苏达大学Prof. Kangjie Lu研究组做访问学者。主要研究方向为操作系统内核安全，包括内核特权分离和内核模块分隔化。研究项目基于最小特权原则增强内核安全，通过形式化建模分析各种特权分离方案的安全效果，并利用新的硬件特性结合程序分析技术实现内核模块的安全高效分隔化，限制内核漏洞的影响。相关成果发表于NDSS、ACSAC、ESORICS、软件学报等会议和期刊。 *以下为速记全文 各位老师好，我是来自南京大学计算机学院的25届博士生郭迎港，今天很荣幸 ………………………………