<a href="http://210.155.151.148/link/?media=891" target="_blank"> <img src="http://210.155.151.148/img/?media=891" border="0"></a>
|
トップページ
Webビジネス
Eコマース
Webファイナンス
Webマーケティング
パブリック
Webテクノロジー
携帯・ワイヤレス
Linux Today
Linux Tutorial
J.I.C.ブログ
転職ならen
派遣ならen
アルバイトならen
IT求人情報
今日のヘッドライン
週間ヘッドライン
<a href="http://210.155.151.148/link/?media=801" target="_blank"> <img src="http://210.155.151.148/img/?media=801" border="0"></a>
ロレックス
フォトコミュニティ
ストックフォト
クリップアート
イラスト
フェリカ
Web2.0
イベントカレンダー
書評「IT の耳」
出張・接待検索
ニュースガジェット
新規登録
変更・解除
オプトインメールの登録・変更・解除
<a href="http://210.155.151.148/link/?media=892" target="_blank"> <img src="http://210.155.151.148/img/?media=892" border="0"></a>
パートナーサイト
転職ならエン
就職ならen
求人ならen
履歴書ならen
アルバイトならエン
CRM/SFAならオラクル
グループ会社
株式会社アエリア
(株)サンゼロミニッツ
株式会社エアネット
お問い合わせ
広告掲載について
リンクについて
著作権について
その他お問い合わせ
利用規約
個人情報保護方針
会社概要
(
地図
)
Webテクノロジー
2007年8月3日 11:00
Webテクノロジー・バックナンバー
Vista 向けマルウェアの『Blue Pill』、Black Hat に再登場
著者:
Sean Michael Kerner
オリジナル版を読む
プリンター用
記事を転送
▼
2007年8月3日 11:00 付の記事
■
海外internet.com発の記事
コンピューター セキュリティに関する専門性の高い年次カンファレンス『Black Hat』に、昨年に続きセキュリティ研究者の Joanna Rutkowska 氏が登場して『Windows Vista』を攻撃する新しい方法を詳しく説明し、集まった大勢の参加者の注目を浴びた。
Rutkowska 氏は、Vista がまだ正式にリリースされていなかった昨年の Black Hat の席上で画期的なプレゼンテーションを行ない、『Blue Pill』と名づけた仮想化ルートキットで Vista 搭載マシンを乗っ取れることを実演で証明し、Vista の脆弱性を暴露した。
今年、同氏は新しい Blue Pill、さらに複数の Vista 乗っ取り手法を携えて会場に現れた。
Rutkowska 氏は満場の聴衆に向かい、大胆にも「Vista のカーネル保護と、なぜそれが機能しないかということについて説明する」と宣言した。
続けて、管理者権限を持つユーザーであっても署名のないカーネルモードのコードをシステムにロードすることはできないとした Microsoft の Vista に関するドキュメントを読み上げ、いたずらっぽく微笑んでみせた。
「欠陥を持ち、問題の原因となりうるサードパーティ製のドライバは何千、何万も出回っている」と Rutkowska 氏は語った。
Rutkowska 氏は2つのビデオドライバを例に挙げて説明を続けた。同氏によると、ATI のビデオドライバ『Catalyst』および NVIDIAの『nTune Driver』は、Vista のカーネル保護を回避するための攻撃経路になり得る欠陥を持っているという。
Rutkowska 氏は、前年の Black Hat で初めて発表した仮想化ルートキット、Blue Pill についても触れた。この1年で Blue Pill の「効き目」が多少薄れてきたので、Rutkowska 氏は5月に新しい Blue Pill をゼロから設計し直したとのことだ。
新 Blue Pill は、疑似仮想化レイヤーを利用し、Vista を支配する軽量型のハイパーバイザを提供する。Blue Pill の検出と除去は可能だとするいくつかの研究も出されているが、Rutkowska 氏は非常に専門的な技術的議論を展開してこれに反論した。
Rutkowska 氏は「仮想化を無効にするということは、『ネットワークの攻撃を防ぐためにネットワークカードを無効にしろ』というようなものだ」と述べ、不適な笑みを見せた。
新しくなった Blue Pill は、仮想マルウェアマシンの中でネストすることもできるため、1つないし複数の Blue Pill をマルウェアの中に2重に仕込むことも可能だ。これにより、検出や除去がさらに難しくなったという。
関連記事
三菱電機、「Vista Enterprise」インストール済み PC セットを発表
NAC はネットワークを守る特効薬なのか
「Vista Enterprise」動作確認済み PC をメーカー8社が提供
【中国】Vista、中国では主流に〜70%以上のモデルにインストール
世界の『Windows』搭載 PC、1年後には10億台を突破の見込み
関連テーマ
Windows Vista
NVIDIA
Microsoft
users
★最新トップニュース
KDDI、au one net の WEB メールサービスを停止―他ユーザーのメールが閲覧できる不具合
(Webビジネス 7月25日 21:00)
KDDI は、2008年7月25日、固定系インターネット接続サービス「au one net」(旧 DION)にて提供している「WEB メール」サービスを、同日停止したことを発表した。
Apple がどうしても中国と相容れない理由
(Webビジネス 7月25日 18:00)
同社は7月19日、新しいピカピカの Apple ストアを北京にオープンさせた。Apple 関係者によると、中国には Apple ストアを「今後続々」オープンさせていくという。レースは始まっているのだ。しかし、Apple はこの競技で勝てるのだろうか?
キューピーが「犬夜叉」「めぞん一刻」などとコラボ、「キュージョン」新バージョン登場
(E-コマース 7月25日 18:00)
株式会社ラナは、2008年7月25日、ローズオニールキューピーと有名キャラクターとのコラボレーション「キュージョン」の第5弾として、「キュージョン るーみっくわーるど」バージョンを発売した。
【今週の Web ミミズク】まだまだ続く HP ミニノート騒動
(Webテクノロジー 7月25日 17:40)
「HP 2133 Mini-Note PC」の後継となるモデルが8月中に販売される予定だが、さて、どうなることやら。iPhone もすごかったが、Mini-Note も、まだまだ後を引きそうだ。
マイスペース、未成年者対応を強化―米国での15歳未満への対応を国内の18歳未満に適用
(Webマーケティング 7月25日 17:00)
マイスペース株式会社は、2008年7月25日、同社の提供する SNS「MySpace Japan」にて、18歳未満の未成年者への対応の強化を PC、モバイルともに完了したと発表した。
オススメのIT系求人情報【毎週月曜日更新】
<A HREF="http://210.155.151.148/link/?media=807" TARGET="_blank"> <IMG SRC="http://210.155.151.148/img/?media=807" border="0"></A>
<A HREF="http://210.155.151.148/link/?media=808" TARGET="_blank"> <IMG SRC="http://210.155.151.148/img/?media=808" border="0"></A>
<a href="http://210.155.151.148/link/?media=804" target="_blank"><img src="http://210.155.151.148/img/?media=804" border="0"></a>
デイリーリサーチ
/
DLサイト
OnlineResearchPortal
(リサーチデータバンク)
モバイルリサーチ with goo
iPhone
Youtube
Google
モバイルノート
半導体
ウィルコム
テーマ一覧はこちら
第1回インターネットコムマーケティングセミナー「新規クライアントを効率的に獲得する Web マーケティング手法とは」
(3月26日)多数のご参加ありがとうございました
DevX
CodeGuru
developer.com
EPM Summit 8月27日開催 at 東京
企業成長戦略を支える経営/財務マネジメント
【マネジメント・エクセレンス】とは
オラクル、CFOを強力サポート
従来の財務領域を越えたチャレンジが求められる
CFO向けに有益な情報を公開中。
ブログ一覧
【デスマーチからの脱却】
独自ドメインでiPhoneのメール送受信
(7月25日)
【データメーション】
本物のスパム王様はお名乗り出ください
(7月24日)
【Graphic Design Forum】
興味深い(?)90年代
(7月24日)
【エンジニアの独り言】
新入社員が配属される季節ですね。
(7月23日)
【ジュピターメディア創設者がITを斬る】
Alan を探せ
(7月18日)
【ベンチャー専門家の目利きブログ「なぜこの企業は伸びるのか?」】
「『訪問歯科診療』のパイオニア」/デンタルサポート株式会社
(7月15日)
IT マネジメント
Apple がどうしても中国と相容れない理由(7月25日)
CodeGuru
Visual C++ 2008 Feature Pack: MFCの強化 (2)(7月25日)
最新アフィリエイト事例にみる成功の法則
メディアのニーズ 〜アフィリエイトに対する思い〜(7月25日)
最新ハイテク講座
Blu-ray がノート PC でも快適に!インテル「Centrino 2」(7月25日)
百式のネットビジネス研究
究極にシンプルなタスク管理ツール「now do this」(7月25日)
週刊-サイト別アクセス状況データ
ビデオリサーチインタラクティブ調査(月間インターネットオーディエンスデータ)(7月24日)
ハードウェアから見たデータベース
表計算ソフトの計算を支える仕組(7月24日)
「IT の耳」
【書評】『ネットオークションで騙す。』―全米を揺るがした絵画詐欺犯の告白―(7月24日)
検索エンジンマーケティング
ピンポイントマーケティングにおける P4P(検索連動型広告)の“当たり前”(7月24日)
Eメールマーケティング事情
大量送信のスパムからターゲット絞り込みスパムメールへ(7月23日)
セキュリティチャネル
テレコムチャネル
サーチエンジンウォッチ
海外のインターネットコム
アメリカ
|
韓国
|
ドイツ
|
トルコ
関連企業のサイト:
ストックフォト
イラスト
ネットストリート
ホテル予約サイト
タウン情報
出張
事業継承
シミュレーション
トランクルーム
優待映画チケット
田舎暮らしガイド
オリジナルデザインTシャツ
ニタコエ
Copyright 2008 Jupitermedia Corporation All Rights Reserved.
(E-コマース 7月25日 18:00)
EPM Summit 8月27日開催 at 東京
