Linux Kernel Security Mechanisms for Process Separation and Isolation
Linux Kernel Security Mechanisms for Process Separation and Isolation
| Seminare | 2 SWS / 5 ECTS |
| Veranstalter: | Thomas Kittel |
| Beginn: |
Vorbesprechung: Di, 30.1. um 11:00 Uhr im Raum 01.08.033 [Folien]
Termine (geplant):
- Zwischenevaluation:
- Fr, 04.05.2018 - 12-14 Uhr - 01.08.033
- Vorträge:
- Do, 12.07.2018 - 09-18 Uhr - 01.08.033
- Fr, 13.07.2018 - 09-18 Uhr - 01.08.033
Verantwortliche:
- Sascha Wessel
Mögliche Themen umfassen:
- OP-TEE (Trusted Execution Environment)
- Virtualization with KVM (qemu)
- Sandboxing with seccomp (syscall filter)
- Isolation with namespaces and cgroups
- Container Management (systemd, docker, CoreOS)
- Linux Security Modules: SELinux etc.
- Syscall Fuzzing (syzcaller)
- Linux driver fuzzing
- Side Channels (Cache, Meltdown, Spectre)
- Reproducible Builds
- Weitere Themenvorschläge durch Studierende können berücksichtigt werden.