社会一覧

Bromium共同創設者イアン・プラット、SpectreとMeltdownを語る

● Intelのチップの脆弱性に起因してSpectreとMeltdownと呼ばれる、情報漏えいに繋がる脆弱性が引き起こされました。 ● 双方とも、一般ユーザー空間で実行された攻撃さえ、他のプロセスに属するデータの参照を可能にし、さらに特権がある場合はカーネル自体を含むプロセスの読み込みを可能にしてしまいます。 ● MeltdownはIntelのCPUにしか見られませんが、Spectreの脆弱性は、IntelやAMDをはじめとした大半の最新CPUや、ARMなどの異なるアーキテクチャでも存在します。 ● SpectreとMeltdownは共に、攻撃側はターゲットにするシステム上でコードを実行する必要があります。 ● マイクロ仮想化は、カーネル関係の脆弱性からでさえ、非常に効果的な保護になります。

連邦政府の皆様:すべてのマルウェアの侵入が阻止されているわけではありません

● 2016年3月4日、とある米国連邦機関のエンドポイントから、インターネットエクスプローラ(IE)でWebサイ ト 、hxxp://pssor.com/pssor-home を閲覧中にAngler EK TeslaCryptに遭遇しました。 ● 同日、マルウェアがエンドポイントで実行された時点では、ウイルス対策製品ベンダーには知られてい ませんでした。 実際、これが認識されたのは2016年3月7日でした。 ● 信頼できない各タスクをハードウェア的に隔離するBromiumのおかげで、マルウェアが組織ネットワークの境界防御やマルウェア対策をすり抜けたにも関わらず、このエンドポイントはまったく侵害は発生しませんでした。

“死んだカナリアみたいなもの” — アンチウイルス(AV)の描写

● Googleの上級セキュリティエンジニアであるDarren Bilbyは、アンチウィルス(AV)を評して、「炭鉱に連れて行くカナリアみたいなもの」と表現した ● 数学者のAlan Turingは、マルウェアが世に出るはるか前の1936年に、AVが成立しない問題であることを証明している ● Bromium Hardware Task Isolationは、停止性問題の解決に依存していないので役に立つ