Microsoftが先日リリースされた「Windows Vista Beta 2」において、新たなメモリ技術「Address Space Layout Randomization(ASLR)」を追加していた事が明らかになっているようです。
今回報じられているASLRと呼ばれる新たなメモリ技術(セキュリティ機能)には、特定システムに対する攻撃の難易度を上げるといった効果が期待されており、具体的にはASLRを導入すると、PCの起動毎にWindows Vistaがシステムコード(「wsock32.dll」にある「socket()」関数等といったWindowsシステム関数)をロードするメモリアドレスを256カ所ある候補からランダムに1カ所選択するようになり、その結果システムコールのアドレスを手掛かりにシステムへの侵入を試みようとする悪質なプログラムの起動を困難にする、といった特徴等が伝えられています。
尚、ASLR自体はMicrosoftが開発した技術ではなく、「OpenBSD」やLinuxパッチの「PaX」「Exec Shield」等といったオープンソースセキュリティシステムにて運用実績等も積まれ、非常に有効に活用されているとの事。Microsoftのシニア・セキュリティ・プログラム・マネージャであるMichael Howard氏からはASLRについて「ASLRは万能薬ではなく、安全性の低いコードを置き換えるようなものではないが、他の技術と組み合わせて利用する事によってWindowsがマルウエアから別物に見えるようになり、自動化された攻撃を困難とするための有効な防御手段と成り得る」といった事や「ASLRとデータ実行防止機能(Data Execution Prevention)、スタックベースのバッファ・オーバラン検出や例外処理オプションといったVisual C++の機能を組み合わせる事により、Windows Vistaのセキュリティを向上させる事が可能となる」といった事等が述べられているようです。開発の遅れが懸念されているWindows Vistaに対するこの時期における新たな技術の搭載には、一定リスクを背負わざるを得ない危険性等が懸念されるところであり、ASLRの機能自体に懐疑的な見解を寄せる向きもあるようですが、起こり得る全ての状況を考慮した上での、より良い技術の提供に繋がるチャレンジである事を期待したいものです。
この記事へのトラックバック
当サイトにおけるプライバシーポリシー
この記事へのコメント