Windowsメモリ保護機能をすり抜けるバイパス、発見 | ニコニコニュース

MicrosoftはWindows 10およびWindows 8.1 Update 3において「Control Flow Guard」と呼ばれるメモリプロテクション技術を導入した。この機能はバッファオーバーフローなどの脆弱性を悪用して任意のコードが実装されることを防ぐといった効果を持っている。ここにきて、この機能をバイパスする方法があることが研究者によって発見された。

9月22日(米国時間)、Threatpostに掲載された記事「Control Flow Guard Mitigation Bypass|Threatpost|The first stop for security news」が、Bromiumの研究者であるJared DeMott氏がこのセキュリティ機能をバイパスする方法を発見したと伝えた。BromiumではStack Desyncと呼ばれるテクニックを使うことでこの機能を回避することができると説明している。

Bromiumでは発表前にMicrosoftに連絡を取ったとしているが、同社は報告された内容を脆弱性と認定しておらず、このテクニックを回避する実装が追加される予定は立っていない。

(後藤大地)