Black Hat USA 2008 Briefings
Briefings の中からいくつかおもしろかったネタをちょっとだけ紹介します。
Black Ops 2008 -- Its The End Of The Cache As We Know It
Dan Kaminskyさんの注目のセッション。ものすごい人でした。結局 DNS Cache Poisoning の攻撃手法に関しては事前にリークされた以上のものは特になく、脆弱性の影響の大きさについて熱弁をふるっていました。
資料は本人のサイトにアップされてます。
Developments in Cisco IOS Forensics
Recurity Labs の Felix Lindner さんのセッション。Cisco IOS に関するインシデントレスポンス調査をオンラインのサービスとして提供しているようです。Crash Dump を送ると解析してくれるみたい。詳しくはこちらを参照。
Xen 0wning Trilogy
Invisible Things Lab の Joanna Rutkowska さんらによるシリーズ 3部作。
- Subverting the Xen Hypervisor
- Detecting & Preventing the Xen Hypervisor Subversions
- Bluepilling the Xen Hypervisor
主に Xen の脆弱性、攻撃方法、回避方法についての話なので、Xen を槍玉に挙げているような印象を受けますが、実際のプレゼンテーションの中では、「Xen は仮想化ソフトウェアの中ではもっともセキュアだが、若干の改善の余地がある」という説明をしていました。
プレゼンでは、Xen 3.2 では有効であった DMA Attack が、Intel Q35 Chipset の VT-d を利用した Xen 3.3 では通じなくなっていることを説明したあと、「でもこれも回避する新たな攻撃方法を発見した」ことを公表。ただし Intel からの要請によって、詳細な方法を説明した部分は資料から削除されていました。どうも近々 Intel からパッチが出るらしく、資料と攻撃コードの公開はそのあとになるようです。
今回の資料はここにあります。
以上、ざっとこんな感じ。なお Briefings 参加者に CD-ROM で配布された資料は、ここにすでにアップされているようです。(via BlackHat USA 2008 - てっじーの丸出し)