Windows Vista 以降に新しいセキュリティ機能として搭載された ASLR

New exploit technique nullifies major Windows defense - Computerworld
ところが、2010年にGoogleのエンジニアがDEPと ASLR の設計脆弱性を発見し、公開しました。

これによって、 ASLR をバイパスすることによって他のセキュリティ機能もバイパスすることができ、Vista 以降のOSを攻撃する手法が増えるというのです。

ここ数年のASLR絡みの脆弱性ですが、それを回避する方法として、 ASLRを使っていないモジュールを利用するというのがありました。

更新が ASLR の機能 Windows 7 または Windows Server 2008 R2 で利用可能です。
その対策として生まれたのが強制的に ASLRを有効にする、Force ASLR 機能。
KB2639308 でWindows 7以降に追加されました。

それではここ最近の ASLR 絡みのMicrosoft のセキュリティホールを見てみましょう。

ASLRの不適切な実装

MS14-009 .NET Framework の脆弱性により、特権が昇格される (2916607)
MS13-063 Windows カーネルの脆弱性により、特権が昇格される (2859537)
MS13-106 Microsoft Office 共有コンポーネントの脆弱性により、セキュリティ機能のバイパスが起こる (2905238)
MS14-046 .NET Framework の脆弱性により、セキュリティ機能のバイパスが起こる (2984625)
MS14-024 Microsoft コモン コントロールの脆弱性により、セキュリティ機能のバイパスが起こる (2961033)
MS14-014 Silverlight の脆弱性により、セキュリティ機能のバイパスが起こる (2932677)

ASLRを無効化する手法

MS14-047 LRPC の脆弱性により、セキュリティ機能のバイパスが起こる (2978668)

これを見て何が分かるかというと

・ASLR が本来の方法できっちり実装されていない場合、逆にセキュリティーホールが増えることになる。
・ASLR が存在しない XPや 2003は(Windows Updateの)影響を受けていない。
・Microsoftでさえ、ASLRの機能を正確に把握して実装できていない。サードパーティなら、なおさらである。
・Vista発売以降、数年間にわたって開発された ソフトウェアにはすべてこの脆弱性が存在する可能性がある。
・将来、ASLRの設計脆弱性がさらに見つかれば、ASLRを使っているすべてのソフトが影響を受ける可能性がある。

結局は、新しいOSの新しいセキュリティーソリューションなんてあてにならないので、ちゃんとセキュリティソフトで身を守らないといけないということですね ・ω・

Vistaなんて、ASLRの欠陥が修正されず、そのままなんですからひどいものです。
やっぱりいらない子だったんだ…。

備考
セキュリティ インテリジェンス レポート | Microsoft セーフティとセキュリティ センター

Windows Vista 以降に新しいセキュリティ機能として搭載された ASLR

New exploit technique nullifies major Windows defense - Computerworld
ところが、2010年にGoogleのエンジニアがDEPと ASLR の設計脆弱性を発見し、公開しました。

これによって、 ASLR をバイパスすることによって他のセキュリティ機能もバイパスすることができ、Vista 以降のOSを攻撃する手法が増えるというのです。

ここ数年のASLR絡みの脆弱性ですが、それを回避する方法として、 ASLRを使っていないモジュールを利用するというのがありました。

更新が ASLR の機能 Windows 7 または Windows Server 2008 R2 で利用可能です。
その対策として生まれたのが強制的に ASLRを有効にする、Force ASLR 機能。
KB2639308 でWindows 7以降に追加されました。

それではここ最近の ASLR 絡みのMicrosoft のセキュリティホールを見てみましょう。

ASLRの不適切な実装

MS14-009 .NET Framework の脆弱性により、特権が昇格される (2916607)
MS13-063 Windows カーネルの脆弱性により、特権が昇格される (2859537)
MS13-106 Microsoft Office 共有コンポーネントの脆弱性により、セキュリティ機能のバイパスが起こる (2905238)
MS14-046 .NET Framework の脆弱性により、セキュリティ機能のバイパスが起こる (2984625)
MS14-024 Microsoft コモン コントロールの脆弱性により、セキュリティ機能のバイパスが起こる (2961033)
MS14-014 Silverlight の脆弱性により、セキュリティ機能のバイパスが起こる (2932677)

ASLRを無効化する手法

MS14-047 LRPC の脆弱性により、セキュリティ機能のバイパスが起こる (2978668)

これを見て何が分かるかというと

・ASLR が本来の方法できっちり実装されていない場合、逆にセキュリティーホールが増えることになる。
・ASLR が存在しない XPや 2003は(Windows Updateの)影響を受けていない。
・Microsoftでさえ、ASLRの機能を正確に把握して実装できていない。サードパーティなら、なおさらである。
・Vista発売以降、数年間にわたって開発された ソフトウェアにはすべてこの脆弱性が存在する可能性がある。
・将来、ASLRの設計脆弱性がさらに見つかれば、ASLRを使っているすべてのソフトが影響を受ける可能性がある。

結局は、新しいOSの新しいセキュリティーソリューションなんてあてにならないので、ちゃんとセキュリティソフトで身を守らないといけないということですね ・ω・

Vistaなんて、ASLRの欠陥が修正されず、そのままなんですからひどいものです。
やっぱりいらない子だったんだ…。

備考
セキュリティ インテリジェンス レポート | Microsoft セーフティとセキュリティ センター