自動ニュース作成G
「仮想マシンでWebを見ているからホストOSは安全」という常識を覆す 〜100万ドルを賭けたハッキング大会で証明される
http://pc.watch.impress.co.jp/docs/news/yajiuma/1050966.html
2017-03-26 00:44:15
>ひときわ目を惹くのは、最終日に行なわれた360 Securityチームの攻撃。Microsoft Edgeのヒープオーバーフロー、Windowsカーネルの混乱のバグ、そしてVMWare Workstationのイニシャライズされていないバッファのバグを組み合わせ、わずか90秒でゲストOS上のEdgeからホストOSに抜け出すことに成功した。
>このコンテストで発見されたバグはベンダーに報告され、製品のセキュリティ向上に役立てられる。用いられた脆弱性はレギュレーション上、全て未知だった脆弱性
・Chrome最強説。
・これすごいとは思うけど、VMWare Workstation版なんだよねぇ。esxiでも同じことできるなら、よりやばいな。
・サーバー側ではなく、クライアント側のコンテストだねぇ。
・仮想化ってインストラクションレベルで権限を隔離している筈でOSやアプリケーションのバグで乗っ取れるとは思わなかった。と言うか理屈の上では可能だが、Windowsのバグが酷すぎたんかね。
・確かにハイパーバイザーを意識した脅威は考えてなかった。 似たような事をするなら、スティックPCでも用意してリモートアクセスでブラウザを開けばいいのかね。
・#5 それはそれでVNCホスト乗っ取られてクライアントの脆弱性突かれるだけだと思うけど