この広告は、90日以上更新していないブログに表示しています。

2017-11-25

ASLRの脆弱性への対応について

WindowsでASLRの不具合があるそうです。

ニュース記事

2017年11月21日
WindowsのASLRに脆弱性、米セキュリティ機関が対策呼び掛け - ITmedia エンタープライズ
「Windows 8」以降のセキュリティ機能に脆弱性 - ZDNet Japan
【セキュリティ ニュース】「Windows 8」以降で本来の脆弱性保護が発揮できないケースが判明 - 「EMET」などが裏目に（1ページ目 / 全3ページ）：Security NEXT

ASLRとは

ASLRは、address space layout randomization（アドレス空間配置のランダム化）の略です。
スタックオーバーフローの攻撃をされたときにアドレス空間がランダムであることによって、攻撃者がメモリの操作がしづらくなるというものです。
ASLR機能が正常に動作していないと、ユーザーが使用している状態が把握できれば、攻撃者がメモリ空間を再現することが容易です。
メモリ空間の再現ができれば、どのようにメモリを操作すれば、コンピュータを乗っ取れるか考えやすくなります。

ASLRの修正を待つしかない

MicrosoftがASRLの修正してくれるのを待つしかできる対応なさそうですね。
Windowsの管理者ができる設定で解決する手段はなさそうです。

そもそもスタックオーバーフローを起こさせない

ASLRはあくまで、スタックオーバーフローの脆弱性が突かれたときに、システムを守る仕組みです。
そもそもスタックオーバーフローが発生するような脆弱性を避けられれば問題ないでしょう。
Windowsのセキュリティアップデートを常に最新に保つとともに、悪質なソフトウェアの侵入を防ぐように端末の管理を適切に行いましょう。

Note

ASLRという機能を今回初めて知りました。
他OSでも実装されている機能らしいです。
そのうちソースコードが公開されているLinuxなどで、どのように実現しているのか確認してみたいです。