Black Hat USA 2008 Briefings - セキュリティは楽しいかね？

プレゼンでは、Xen 3.2 では有効であった DMA Attack が、Intel Q35 Chipset の VT-d を利用した Xen 3.3 では通じなくなっていることを説明したあと、「でもこれも回避する新たな攻撃方法を発見した」ことを公表。ただし Intel からの要請によって、詳細な方法を説明した部分は資料から削除されていました。どうも近々 Intel からパッチが出るらしく、資料と攻撃コードの公開はそのあとになるようです。

上記でちょっと紹介した、BlackHatで公表された Intel Q35の問題ですが、Intelからパッチが出たようです。

invisiblethings' blog: Intel patches the Q35 bug

Yesterday Intel has published an official advisory that addresses the Q35 bug and attack, that we used during Black Hat as one of the ways to subvert Xen 3.3 on a VT-d enabled system (the alternative way was to use the Xen-specific FLASK exploit, that worked even from an unprivileged domain).

しかし、当初パッチリリース後すぐに公開すると言っていた資料と攻撃コードは、来週スウェーデンで開催されるカンファレンスで Joannaさんが講演を行ったあとに公開されることになったもよう。ということでもうちょっと待ちましょう。