这是 RustCon Asia 的第 14 位讲师介绍:丁羽
丁羽是北京大学计算机博士,是百度美国研发中心安全实验室(X-Lab)的高级安全研究员。对,就是和之前介绍过的孙茗珅、荆一明在同一家公司做安全研究。
丁羽是安全软件开发的狂热爱好者,热衷于研究各类系统、安全机制的原理,致力于在它们之上,构造一个安全可信的世界。他也是 Rust-SGX 项目的核心设计者和开发者。
对 Intel SGX 情有独钟
丁羽对 Intel SGX 的研究情有独钟,研究方向包括 Intel SGX 相关的安全技术、基于源代码的漏洞发现、网络协议安全分析等等。他曾在 GitHub 上写过《SGX 从入门到放弃》系列文章。很多人觉得 SGX 非常难学,丁羽在学习 SGX 的过程中,发现 SGX 难学的一个主要理由是知识体系太零碎,没有什么统一的文档把知识点都串起来,甚至有些知识点 Intel 都在含糊其辞。丁羽认为,不吃透 SGX SDK 代码就很难写出一个「正确」的 SGX 程序,所以丁羽开了个 blog,把自己捣鼓 SGX 的经验和踩得坑都写一写。
出于对安全技术的热情和专注,丁羽的研究成果也得到了实际的应用:他做的 rust-sgx-sdk 是唯一一个在 Intel SGX SDK 首页上被推荐的第三方 SDK,而且已经有几个基于可信计算的区块链创业项目应用了这个 SDK,比如 Berkeley Oasis Labs 的 Ekiden,MIT 的 Engima,以及 Chainlink 等等。
这次大会说什么?
本次 RustCon Asia,丁羽会和孙茗珅会在 Workshop 上,围绕「Build a Secure and Trusted Framework in Rust」深入介绍用 Rust 构建一个安全可信框架,一步步引导大家学习和讨论。
rust-sgx-sdk 已成为目前最受欢迎的 SGX 开发环境之一。丁羽此前出席过 RustFest、QConSF 和 QConBJ 的演讲,基本上都是在 30 分钟内,对其框架做简短介绍和有限的问答。这一次,在 RustCon Asia 的 X-Lab Workshop,你将会将会听到更详尽全面的 Rust TEE 的生态系统解说,以及 Rust-trustzone 的部分内容。
此次 X-Lab Workshop 将会在两个方面带大家一起玩 Rust:SGX 和 Trustzone。丁羽和孙茗珅老师会就可信任计算理论和硬件辅助信任执行引擎做介绍,然后就是 hands on 时间!带大家在 Rust + SGX 和 Rust + Trustzone 编程实践和最后的讨论!有兴趣的同学请做好功课先哦。
高产的丁羽
作为安全技术的狂热爱好者,丁羽博士在安全方面的研究也可以称得上是高产,以下截取了部分丁羽博士的作品,更多的内容,欢迎进入他的博客查看。
近期的演讲
-
Oh No! KPTI Defeated, Unauthorized Data Leakage is Still Possible on BlackHat Asia 2019
-
Memory Safe * on OS2ATC’18
-
Bringing Intel SGX to the Rust Ecosystem on RustFest’18
-
借助Intel SGX技术进行安全的机器学习 on QCon Beijing’18
-
Towards Memory Safety in Intel SGX Enclave on QCon San Francisco’17
-
Invited talks on rust-sgx-sdk and rust-sgx-sdk based solution on iDash’17 competition
开源项目
-
Easy-to-use MD5 Chosen-Prefix Collisions generator (CUDA supported)
-
dftwin: high performance dynamic data flow tracking on windows
代表作
-
……
找到丁羽
Blog:https://dingelish.com/
GitHub:https://github.com/dingelish
Twitter:https://twitter.com/dingelish
欢迎扫码报名,和丁羽博士面对面交流哦。