Black HatでハッキングされるVista--セキュリティ研究者がデモを公開

文:Joris Evers(CNET News.com) 翻訳校正:編集部2006年08月07日 21時50分

 ネバダ州ラスベガス--Microsoftが「Windows Vista」のセキュリティについて講演したセキュリティカンファレンス「Black Hat」。同カンファレンスの別の会場では、ある研究者により同OSをハッキングするデモも行われた。

 Coseinc(本社:シンガポール)のポーランド人研究者Joanna Rutkowska氏は、署名のないコードの実行を阻止するVistaのセキュリティ対策が回避可能であることを証明した。

 さらにRutkowska氏は、仮想化技術を使ってrootkitと同じ方法で悪質なコードを検知できないようにする方法も講演の後半で説明した。同氏はこの悪質なソフトウェアを「Blue Pill」と名付けている。

 Microsoftの関係者は、「Microsoftは、Windows Vistaの完成版に向け、デモの行われた攻撃への対策に役立つソリューションを調査中だ。さらに、ハードウェアパートナー各社とも協力し、Blue Pillが使う仮想化攻撃の回避に有用な手法も調査中だ」と述べている。

 MicrosoftはBlack Hatで、参加者が試用できるようVistaの初期リリースを配布した。同社では、「Windows XP」の後継として1月に一般発売が予定される同OSへのフィードバックを現在も募集中である。

 Rutkowska氏のプレゼンテーションは、Black Hatセキュリティ会議最終日の最終コマという条件であったにもかかわらず、Caesars Palaceの巨大な会場をほぼ満員にした。同氏はVistaの初期テストバージョンを使って今回の研究を行った。

 MicrosoftはVistaにおけるセキュリティ対策の1つとして、署名のないドライバソフトウェアが同OSの64ビット版で動作しないようにするメカニズムを追加している。しかし、Rutkowska氏はこの保護機能を回避する方法を発見し、自分が書いたコードを実行させることに成功した。悪質なドライバはOSのローレベルで動作するため深刻な脅威につながると、セキュリティ専門家らは述べている。

 Rutkowska氏は、「このメカニズムが回避されたからといって、Vistaが完全に危険ということではない。100%有効なカーネル保護機能のインプリメントは非常に難しい」と語っている。

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画広告

企画広告一覧

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]