iximeow
Staff Software Engineer, Lucet & WebAssembly
ixi ist Softwaremanager bei Fastly und arbeitet an Compute@Edge. Vor der Tätigkeit bei Fastly war ixi maßgeblich an der Entwicklung von Software zur Analyse von Malware, zur Unterstützung von Reverse Engineering und zur Erkennung von Schwachstellen beteiligt.
-
Weitgehende Verteidigungsstrategien: So stoppen Sie einen Wasm Compiler Bug, bevor er zum Problem wird
iximeow, Chris Fallin
Wir haben vor Kurzem einen Compiler Bug in einem Teil des WebAssembly Compilers für Compute@Edge entdeckt. Der Fehler hätte zur Folge gehabt, dass ein WebAssembly Modul auf Speicher außerhalb des eigenen Sandbox-Heaps zugegriffen hätte. Nur dank der vielen daran beteiligten Personen, Prozesse und Tools wurde der Bug entdeckt und gepatcht, bevor ein Missbrauch möglich war.
SecurityWebAssembly
