アカウント名:
パスワード:
問題点は何なんだ?
ストーリーをかみ砕くと、
MSはWindowが不安定や脆弱になるタコなドライバーが蔓延しないように品質チェックをしてる。その中の品質チェックに引っかかる一つが、任意コード実行の元となるNonPagedPoolの使用。
トレンドマイクロのドライバーは、テストの時だけ行儀良く振る舞ってるけど、普段は不安定になったり脆弱になるAPIを使っている。こういうチート行為を重ねた結果起きるのが、WindowUpdateでWindowが起動しなくなる不安定化とか、ルートキット等の侵入元を作る事になる。
つまりこういうことね。(ようやくわかった。)プログラムのメモリ要求に対してメモリを割り当てるとき、ふつう「(コード)実行不可」のページを使用することでプログラムカウンタを書き換えられても一般保護例外(かなんか)で弾くが現代のセキュリティ施策だが、「(コード)実行可能」のページを使用している。疑問は、ほんとに必要?なんで必要?ドライバ検証時は実行不可にしておき、そうでないときは実行可能なのはなんで?実行不可になっていないのはなぜ?
まあ、某自動車メーカーと同じで、お国の監査のときは「ちゃんと完成車検査やってますよ」していた。現場はそんなんじゃ出荷数が未達だとして、現場猫化。
な
マイクロソフトも少しは考えている事態だろう。
以前より、WHQLテストのときだけ挙動を変える事例があったことは明かされている(NonPagedPoolかどうかは知らん)。
Defrauding the WHQL driver certification process | The Old New Thing [microsoft.com]
まあでもこっちで紹介されているのはグラフィックのドライバが高速のためという話であって、今回のtmcomm.sysよりはまだまともな動機だと思う。
毒を薬だと言って売っていた事
セキュリティ全部すっ飛ばしてプログラムを直接流し込める公式バックドアが見つかったってことなぜそんなバカなものを作ったのかは不明
IT界のフォルクスワーゲン
> 問題点は何なんだ?
機能面というより、企業としての倫理面の問題じゃないですかね…
■ 業界の信用を傷つける思想を開陳したトレンドマイクロ社にセキュリティ業界は団結して抗議せよhttp://takagi-hiromitsu.jp/diary/20181031.html [takagi-hiromitsu.jp]
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
吾輩はリファレンスである。名前はまだ無い -- perlの中の人
よくわからん (スコア:0)
問題点は何なんだ?
Re:よくわからん (スコア:3, 参考になる)
ストーリーをかみ砕くと、
MSはWindowが不安定や脆弱になるタコなドライバーが蔓延しないように品質チェックをしてる。
その中の品質チェックに引っかかる一つが、任意コード実行の元となるNonPagedPoolの使用。
トレンドマイクロのドライバーは、テストの時だけ行儀良く振る舞ってるけど、普段は不安定になったり脆弱になるAPIを使っている。
こういうチート行為を重ねた結果起きるのが、WindowUpdateでWindowが起動しなくなる不安定化とか、ルートキット等の侵入元を作る事になる。
Re: (スコア:0)
つまりこういうことね。(ようやくわかった。)
プログラムのメモリ要求に対してメモリを割り当てるとき、ふつう「(コード)実行不可」のページを使用することでプログラムカウンタを書き換えられても一般保護例外(かなんか)で弾くが現代のセキュリティ施策だが、「(コード)実行可能」のページを使用している。
疑問は、ほんとに必要?なんで必要?ドライバ検証時は実行不可にしておき、そうでないときは実行可能なのはなんで?実行不可になっていないのはなぜ?
まあ、某自動車メーカーと同じで、お国の監査のときは「ちゃんと完成車検査やってますよ」していた。現場はそんなんじゃ出荷数が未達だとして、現場猫化。
な
Re:よくわからん (スコア:1)
マイクロソフトも少しは考えている事態だろう。
以前より、WHQLテストのときだけ挙動を変える事例があったことは明かされている(NonPagedPoolかどうかは知らん)。
Defrauding the WHQL driver certification process | The Old New Thing [microsoft.com]
まあでもこっちで紹介されているのはグラフィックのドライバが高速のためという話であって、今回のtmcomm.sysよりはまだまともな動機だと思う。
Re: (スコア:0)
Re: (スコア:0)
毒を薬だと言って売っていた事
Re: (スコア:0)
セキュリティ全部すっ飛ばしてプログラムを直接流し込める公式バックドアが見つかったってこと
なぜそんなバカなものを作ったのかは不明
Re: (スコア:0)
IT界のフォルクスワーゲン
Re: (スコア:0)
> 問題点は何なんだ?
機能面というより、企業としての倫理面の問題じゃないですかね…
■ 業界の信用を傷つける思想を開陳したトレンドマイクロ社にセキュリティ業界は団結して抗議せよ
http://takagi-hiromitsu.jp/diary/20181031.html [takagi-hiromitsu.jp]