ネバダ州ラスベガス--Microsoftが「Windows Vista」のセキュリティについて講演したセキュリティカンファレンス「Black Hat」。同カンファレンスの別の会場では、ある研究者により同OSをハッキングするデモも行われた。
Coseinc(本社:シンガポール)のポーランド人研究者Joanna Rutkowska氏は、署名のないコードの実行を阻止するVistaのセキュリティ対策が回避可能であることを証明した。
さらにRutkowska氏は、仮想化技術を使ってrootkitと同じ方法で悪質なコードを検知できないようにする方法も講演の後半で説明した。同氏はこの悪質なソフトウェアを「Blue Pill」と名付けている。
Microsoftの関係者は、「Microsoftは、Windows Vistaの完成版に向け、デモの行われた攻撃への対策に役立つソリューションを調査中だ。さらに、ハードウェアパートナー各社とも協力し、Blue Pillが使う仮想化攻撃の回避に有用な手法も調査中だ」と述べている。
MicrosoftはBlack Hatで、参加者が試用できるようVistaの初期リリースを配布した。同社では、「Windows XP」の後継として1月に一般発売が予定される同OSへのフィードバックを現在も募集中である。
Rutkowska氏のプレゼンテーションは、Black Hatセキュリティ会議最終日の最終コマという条件であったにもかかわらず、Caesars Palaceの巨大な会場をほぼ満員にした。同氏はVistaの初期テストバージョンを使って今回の研究を行った。
MicrosoftはVistaにおけるセキュリティ対策の1つとして、署名のないドライバソフトウェアが同OSの64ビット版で動作しないようにするメカニズムを追加している。しかし、Rutkowska氏はこの保護機能を回避する方法を発見し、自分が書いたコードを実行させることに成功した。悪質なドライバはOSのローレベルで動作するため深刻な脅威につながると、セキュリティ専門家らは述べている。
Rutkowska氏は、「このメカニズムが回避されたからといって、Vistaが完全に危険ということではない。100%有効なカーネル保護機能のインプリメントは非常に難しい」と語っている。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
地味ながら負荷の高い議事録作成作業に衝撃
使って納得「自動議事録作成マシン」の実力
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」