イスラエルのセキュリティー企業、「ハッキング不可能」なバージョンのWindowsを開発中?
2015年8月10日 12:45
イスラエルのセキュリティー関連スタートアップ企業 Morphisec が、「ハッキング不可能なバージョンのWindows」を開発しているそうだ(Business Insiderの記事、Softpediaの記事、Slashdotの記事)。 このプロジェクトはベングリオン大学のCyber Security Research Centerで、軍用アプリケーション向けに100%ハッキング不能なOSを作る研究から始まったものだという。
Morphisecで開発中のWindowsは、特定のWindowsアプリケーションで「すべてのメモリーをランダム化」することでゼロデイ攻撃を不可能にするとのこと。これ以上の説明がないのでOSが備えるASLRなどの仕組みを利用するのか、独自に実装されたものなのかは不明だが、Morphisecでは誤検知なしに100%ゼロデイ攻撃を阻止できると主張しているという。なお、Microsoftはプロジェクトにかかわっていないとのことだ。 スラドのコメントを読む | セキュリティセクション | ビジネス | セキュリティ | Windows | デベロッパー
関連ストーリー: Microsoft、発見者に125,000ドルの賞金を支払ったバグを修正せず 2015年06月25日 Microsoft、セキュリティ向上ツール「EMET4.0」をリリース 2013年06月19日 ASLR を簡単に回避する方法が公開される 2013年01月29日 NVIDIA、GeForceドライバの危険度の高いセキュリティホールを修正 2013年01月09日 ハッキングコンテストで使われたWindows 7版IE8のセキュリティ機構回避手法、公開される 2011年01月17日 セキュリティ研究者らが Microsoft のゼロデイ脆弱性の詳細を相次いで公開 2010年07月12日