BlackHatJapan 2006 (初日)
- 初日が終了しました
- 本日は一緒に来てる人とかぶらないように、以下の4つ
1. 基調講演:「脅威と技術の意味の変化....日本では今何が起きてるの?」
2. セキュアなコードを書くための科学と芸術性
3. Vistaカーネルのコード署名迂回法と仮想マシンへ注入されるルートキットの可能性
4. 国際化されたソフトウェアへの攻撃
(「クロスサイト・スクリプティング・エクスプロイットの6軸」と入れ代わり)
- 「仮想マシンへ注入されるルートキットの可能性」は興味深かったです
- AMDのSVM だけでなく、Intel VT-xでの実現も可能な様に思えるとのこと・・(Future Work)
- 現状の対応としては、SVMやVT-xを利用しない(BIOSで設定したり、実装してないCPUを選択する)ってのが、現実的なんでしょうか・・
●この辺
Vistaを脅かす100%検出不可能なマルウェア「Blue Pill」 (IT media)
Introducing Blue Pill
- 内容もさることながら、Rutkowska氏の迫力ある質疑応答が一番印象に残ってますが・・ (^-^;;