Black Ops 2008 -- Its The End Of The Cache As We Know It

Dan Kaminskyさんの注目のセッション。ものすごい人でした。結局 DNS Cache Poisoning の攻撃手法に関しては事前にリークされた以上のものは特になく、脆弱性の影響の大きさについて熱弁をふるっていました。

資料は本人のサイトにアップされてます。

Developments in Cisco IOS Forensics

Recurity Labs の Felix Lindner さんのセッション。Cisco IOS に関するインシデントレスポンス調査をオンラインのサービスとして提供しているようです。Crash Dump を送ると解析してくれるみたい。詳しくはこちらを参照。

Xen 0wning Trilogy

Invisible Things Lab の Joanna Rutkowska さんらによるシリーズ 3部作。

• Subverting the Xen Hypervisor
• Detecting & Preventing the Xen Hypervisor Subversions
• Bluepilling the Xen Hypervisor

主に Xen の脆弱性、攻撃方法、回避方法についての話なので、Xen を槍玉に挙げているような印象を受けますが、実際のプレゼンテーションの中では、「Xen は仮想化ソフトウェアの中ではもっともセキュアだが、若干の改善の余地がある」という説明をしていました。

プレゼンでは、Xen 3.2 では有効であった DMA Attack が、Intel Q35 Chipset の VT-d を利用した Xen 3.3 では通じなくなっていることを説明したあと、「でもこれも回避する新たな攻撃方法を発見した」ことを公表。ただし Intel からの要請によって、詳細な方法を説明した部分は資料から削除されていました。どうも近々 Intel からパッチが出るらしく、資料と攻撃コードの公開はそのあとになるようです。

今回の資料はここにあります。

以上、ざっとこんな感じ。なお Briefings 参加者に CD-ROM で配布された資料は、ここにすでにアップされているようです。(via BlackHat USA 2008 - てっじーの丸出し)