弊社リサーチエンジニアがBlack Hat Europe 2020に登壇します!

弊社リサーチエンジニアによる研究が、世界で最も権威のあるセキュリティ・カンファレンスの一つ「Black Hat Europe 2020」に採択されました。2020年12月7日~10日にかけてオンライン上で開催される同イベントにて研究結果を発表します。

研究タイトル: Jack-in-the-Cache: A New Code injection Technique through Modifying X86-to-ARM Translation Cache

Black Hat について

Black Hat(ブラックハット)とは、世界で最も権威のある産業系のサイバーセキュリティカンファレンスです。Black Hatでは企業や政府関係者、個人の研究者に至るまで、サイバーセキュリティの専門家が一堂に会し、サイバーセキュリティに関する実践的で最新の研究成果の発表を行います。世界最大のセキュリティ・カンファレンスに発表者として登壇することは、非常に大きな名誉となります。そのため応募も多く、採択されるには非常に狭き門を通過しなくてはなりません。

研究内容とその背景

近年 CPU として ARM プロセッサを搭載したノートパソコンが発売されています。ARM プロセッサはこれまでノートPC向けとして広く使われてきた Intel や AMD のプロセッサと比較して消費電力が低く、モバイル端末向けという特徴があります。ですが、これまではWindows等のOSが対応していなかったため、個人向けPCには普及していませんでした。しかし近年、WindowsがARMに対応したことで、特にモバイルPC向けに普及することが見込まれます。既にMicrosoft はWindows 10 on ARM を搭載したSurface Pro X を2020年1月より発売しているほか、 ASUS NovaGo など続々とWindows 10 on ARMを搭載した製品が出荷されており、今後より普及していく可能性が高いと考えられます。

ただし、Intel や AMD のプロセッサと ARM プロセッサは全く異なる CPU ですので、新たにこうした製品を利用するユーザーは、これまで使ってきたアプリケーションが使えなくなるという互換性の問題に遭遇します。

この問題を解決するため、 Microsoft は Intel や AMD向けに動作していた一部のアプリケーションを ARM 向けに動作するようにアプリケーションを変換する技術を導入しています。変換はアプリケーション実行時に必要に応じて行われ、一度変換した結果はファイルとして保存されます。保存されたファイルは、次に同じアプリケーションを実行した際に再利用されます。これにより、アプリケーションの変換が行われる回数を最小限に抑え、変換という重い処理が頻繁に実行されないようになっています。

今回、弊社リサーチエンジニアは、この変換結果が保存されたファイルを悪用する方法についての研究を発表します。具体的にはこのファイルを改ざんし、特定の悪意のある動作を行わせるようプログラムの実行を変更する手法とその特徴についてデモを交えながら発表を行います。

研究の詳細は Black Hat Europe 2020 開催後に Black Hat の Web ページ、また弊社 Web ページでも掲載されます。

※Microsoftに届け出を行い、適切な情報開示プロセスを経て発表を行っております。

2020-10-05

関連記事 Related Post

FFRIセキュリティ SNS

FFRI yaraiは、パターンファイルに依存しない先読み防御検出技術を徹底的に追及した「純国産エンドポイントセキュリティ」です。

FFRI yarai Home and Business Edition は、個人・小規模事業者向け「純国産エンドポイントセキュリティ」です。

HOME  ≫ FFRIセキュリティ BLOG  ≫ 2020年  ≫ 2020年10月  ≫ 弊社リサーチエンジニアがBlack Hat Europe 2020に登壇します!

pagetop