しかしRutkowska氏は、攻撃を仕掛けるには、Vistaが管理者モードで動作している必要があることを認めている。つまり、より低いユーザー権限でPCを動作させるVistaのUser Account Control(UAC)機能を使えば、同氏が紹介した攻撃は未然に防ぐことができる。Windows XPでは、管理者モードでの動作が一般的で、悪質なコードによる被害が問題化しているが、UACは、これを最小限に抑えるためのカギとなる。
UACの回避方法について聴衆に聞かれたRutkowska氏は、「OKを押しただけだ」と答えた。Windowsがセキュリティ関連のポップアップを多数表示するため、多くのユーザーは、自分が何を許可するのか分からないまま私と同じことをするだろうと、同氏は語っている。
Microsoftは、これまでで最も安全なWindowsとしてVistaをしきりに宣伝してきた。Vistaは、コードを徹底的に調査し、製品出荷前に脆弱性を完全に排除するという、同社の「Security Development Lifecycle」プロセスが適用された初めてのクライアントOSである。
Microsoftの関係者は、「ファイアウォール、標準ユーザーモード、Internet Explorer Protected Mode、/NXサポート、任意コードの管理者権限での実行を防ぐASLRなど、Windows Vistaは何重にも保護対策を講じている」と指摘した。
ドライバ保護対策機能の迂回方法に関するプレゼンテーションを終えたRutkowska氏は、自らがBlue Pillと名付けた、隠れて悪さをするソフトウェアの開発方法について説明した。このテクニックは、検知を回避するため、Advanced Micro Devices(AMD)のSecure Virtual Machineである「Pacifica」を使っている。
攻撃者は、Blue Pillをバックドアとして利用できるだろうと、Rutkowska氏は語っている。これはVistaとAMDの技術を使って開発されたが、ほかのOSやハードウェアプラットフォームにも転用可能なはずだ。同氏は、「AMDの仮想化技術に絞って調査したため、私の研究をIntelの後援によるものだと言う人もいた」と述べ、それは真実ではない、とも付け加えた。
この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ
CNET Japanの記事を毎朝メールでまとめ読み(無料)
データ統合のススメ
OMO戦略や小売DXの実現へ
顧客満足度を高めるデータ活用5つの打ち手
ビジネスの推進には必須!
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
CES2024で示した未来
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
脱炭素のために”家”ができること
パナソニックのV2H蓄電システムで創る
エコなのに快適な未来の住宅環境
