Your SlideShare is downloading. ×
  • Like
Mr201208 windows8 security_overview
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×

Now you can save presentations on your phone or tablet

Available for both IPhone and Android

Text the download link to your phone

Standard text messaging rates apply

Mr201208 windows8 security_overview

  • 103 views
Published

 

Published in Technology
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Be the first to comment
    Be the first to like this
No Downloads

Views

Total Views
103
On SlideShare
0
From Embeds
0
Number of Embeds
0

Actions

Shares
Downloads
0
Comments
0
Likes
0

Embeds 0

No embeds

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
    No notes for slide

Transcript

  • 1. Fourteenforty Research Institute, Inc. 1 Fourteenforty Research Institute, Inc. Windows 8 セキュリティ Overview Fourteenforty Research Institute, Inc. 株式会社 フォティーンフォティ技術研究所 http://www.fourteenforty.jp Ver 2.00.01
  • 2. Fourteenforty Research Institute, Inc. • 2012年10月にリリース予定のMicrosoftの新しいOS • Windows 8 ユーザーインターフェース(これまでMetro UIと呼 ばれていたもの)が注目されている • セキュリティに関しても多くの新機能 ※ この資料はWindows 8 Release Preview時点の内容です 2 Windows 8
  • 3. Fourteenforty Research Institute, Inc. 注目キーワード • Windows Defender • Smart Screen • Secure Boot • AppContainer • Windows Exploit Mitigation Windows 8 セキュリティ 3
  • 4. Fourteenforty Research Institute, Inc. • Windows 8に標準搭載されるマルウェア対策機能 • Windows Vista, Windows 7ではアンチスパイウェアとして、標準搭載されて いた機能 • これまでSecurity Essentialsで提供されていた機能が統合された形に →アンチマルウェア機能も持つように →基本的なマルウェア対策はこれだけで可能に • シグニチャによるマルウェア検知 (http://blogs.msdn.com/b/b8_ja/archive/2011/09/21/10214849.aspxより) • 一部、Security Essentialsよりも機能的に少ない →スケジュールスキャンなどの項目がない Windows Defender 4
  • 5. Fourteenforty Research Institute, Inc. • Windows 8に標準搭載されるウェブコンテンツ、ファイルのフィルタリング機能 • Smart Screen自体はこれまでIE8に搭載されていた(URLのフィルタリング) • Windows8からはダウンロードしたファイルの実行もフィルタ • ウェブコンテンツの表示、またはファイルの実行時に、そのコンテンツやファイルに危険性が あるかサーバーに問い合わせて確認 Smart Screen 5 IE9のウェブコンテンツの SmartScreenフィルタ- Windows 8の SmartScreenフィルタ- 図は http://windows.microsoft.com/ja-jp/internet-explorer/products/ie-9/features/smartscreen-filter http://blogs.msdn.com/b/b8_ja/archive/2011/09/21/10214849.aspx より引用
  • 6. Fourteenforty Research Institute, Inc. • 既存のBIOS代わり、セキュアなブートプロセスを提供できるUEFI (Unified Extensible Firmware Interface)を利用したブート時のプロテクション Secure Boot 6 BIOSによるブート:OSのブートローダが脆弱 UEFIによるブート:ブートローダは検証されてから実行される 図は http://blogs.msdn.com/b/b8/archive/2011/09/22/protecting-the-pre-os-environment-with-uefi.aspx より引用
  • 7. Fourteenforty Research Institute, Inc. • 新たなアプリケーション形式、Metro style appで適用されるサンドボックス環境 • プロセスに新たな整合性レベル(AppContainer)が適用される • ファイルの読み書き、ネットワーク通信などを直接行うことが大きく制限されている • Capabilityと呼ばれるアプリケーションの権限によって読み書きできるファイル、 ネットワーク通信の可否などが決まる • ブローカープロセスを通してファイルアクセス、ネットワーク通信などを行う AppContainer 7
  • 8. Fourteenforty Research Institute, Inc. AppContainerでのファイルアクセス例 8 Metro style app process ( 整合性レベル : AppContainer ) Runtime broker process ( 整合性レベル : Medium ) WinRT COM OS Services (OpenFile APIなど) COM 直接のOpenFile経由の ファイルアクセスは 整合性レベルによって 厳しく制限される ファイルのオープン × Capability のチェック OK NGの場合 ここでブロック ※ WinRT ・・・ Windows Runtime。Metro style appが利用するAPI。 × NG WinRTはCOMを 利用して ブローカーと通信
  • 9. Fourteenforty Research Institute, Inc. • 多くのExploit回避技術が改良、追加されている。 – Enhanced /GS – Sealed Optimization – Virtual Table Guard – ASLR Enhancement – Heap Protection Enhancement – Kernel Enhancement • これらについては、次回のMonthly Researchで詳しく紹介予定 Windows Exploit Mitigations 9
  • 10. Fourteenforty Research Institute, Inc. • Windows 8には、いままでにない多くのセキュリティ機能が追加された • 既存のExploit技術では、攻撃がより難しくなってきている • しかし、新たな機能やモデルが追加されたことで、新たな攻撃の可能性も – http://www.itmedia.co.jp/enterprise/articles/1208/01/news051.html – https://media.blackhat.com/bh-us- 12/Briefings/Tsai/BH_US_12_Tsai_Pan_Exploiting_Windows8_WP.pdf まとめ 10