Windows 8 のセキュリティ機能 ―― Windows XP 以降と比較して
「Windows 8 イラネ!」の大合唱に悲しくなる今日この頃ですが、皆様いかがお過ごしでしょうか。まぁ、知ってて「要らねぇ」と言っているのだったら、かなりたいしたものだと思うのですけど。
たとえばセキュリティ機能だけみても、Windows 7 から Windows 8 へアップデートする意味はあると思うのですよ。
- Visual C++ コンパイラの改良(enhanced /GS)
- ASLR の強化(実行時ランダム化)
- ヒープ保護の強化
- カーネル内部の強化
マルウェアによる攻撃手法と OS による防御機能は共進化している。OS への出費をケチっても、結局おカネを出してサードパーティ製ソフトを導入するか、自分で保護と注意を徹底するか(できるものならな)、長年の怠慢の対価を支払うか、でしかないわけで。
ちなみに、セキュリティ機能を Windows XP 以降と比較。実に多くの機能が追加されているのがわかる。
| Win XP | XP SP2 | Vista, 7 | Win 8 | |
| DEP(ソフトウェア) | × | ○ | ○ | ○ |
| DEP(ハードウェア) | × | ○ | ○ | ○ |
| ASLR(スタック) | × | × | ○ | ◎ |
| ASLR(モジュール) | × | × | ○ | ◎ |
| ASLR(ヒープ) | × | × | × | ○ |
| ヒープ保護 | × | × | △ | ○ |
| カーネル保護(ASLR) | × | × | △ | ○ |
| カーネル保護(DEP) | × | × | △ | ○ |
| カーネル保護(NULL dereferences) | × | × | × | ○ |
| カーネル保護(SMEP/PXN) | × | × | × | ○ |
あと、32bit よりも 64bit の方が強化された ASLR の恩恵が大きい。
ただし、いかにシステムを強化しようと
- メンテナンスされていない古いプログラムを狙う
- セキュリティの甘い“人間”を狙う
といった攻撃は依然有効。緩和することはできるけれどネ。
以下は参考資料。とくにひとつ目の PDF が日本語でありがたい。
- http://www.fourteenforty.jp/assets/files/monthly_research/MR201209_Windows8_Exploit_Mitigation.pdf
- http://ensiwiki.ensimag.fr/images/e/e8/GreHack-2012-talk-Kostya_Kortchinsky_Crypt0ad_-10_years_later_which_in_memory_vulnerabilities_still_matter.pdf
- http://media.blackhat.com/bh-us-12/Briefings/M_Miller/BH_US_12_Miller_Exploit_Mitigation_Slides.pdf
