Windowsにおけるユーザーモード、カーネルモードの各エクスプロイト対策技術

  • Wednesday, 10 Aug 2022 11:30AM SST (10 Aug 2022 03:30 UTC)
  • Speaker: Stephen Sims

ペネトレーションテスター、REDチームメンバー、エクスプロイト開発者は、攻撃を阻止するためのさまざまなエクスプロイト対策技術に直面します。以前は、これらの対策技術の大部分はユーザーモードの脆弱性のためのものでしたが、現在ではカーネルモードの脆弱性に対する保護も多く実装されています。アドレス空間配置のランダム化(Address Space Layout Randomization, ASLR)、データ実行防止(Data Execution Prevention,DEP)、制御フローガード(Control Flow Guard, CFG)などの広く使われるようになってきた対策技術もあれば、Windows Defender Exploit Guardのような新しい対策技術もあります。このWebcastでは、効果的な対策技術を紹介し、仮想化ベースのセキュリティ(Virtualization Based Security, VBS)などのカーネルモードに関する対策技術にも踏み込んでいきます。

Stephen Sims は、幼い頃から父親と一緒にコンピュータに親しんできました。アプリケーション本来の動作を簡単に細工できることに驚き、すぐにその魅力に取り付かれました。現在では、情報技術とセキュリティの分野で15年以上の経験を持つ業界の専門家です。彼は、SANSの中でも最も高度なコースである「 SEC760: Advanced Exploit Development for Penetration Testers」の開発者です。また、最も高度なGIAC認定資格の「GIAC Security Expert certification (GSE)」を世界で9人目に取得しました。Gray Hat Hacking bookシリーズの共著者でもあり、RSA USAやAPJ、OWASP AppSec、BSidesなど多くのイベントの基調講演で登壇しています。SANS Cyber DefenseとSANS Penetration Testingのカリキュラムリーダーも務めています。

English

As a penetration tester, red teamer, or exploit developer, you will often be up against a varying number of exploit mitigations aimed at thwarting your attack. In the past, the majority of these mitigations focused on user mode vulnerabilities; however, the Kernel is now well-protected. There are mature mitigations, such as Address Space Layout Randomization (ASLR), Data Execution Prevention (DEP), and Control Flow Guard (CFG), as well as newer mitigations associated with Windows Defender Exploit Guard. We will take a look at the most effective mitigations, and venture into Kernel mitigations such as Virtualization Based Security (VBS) and others.

Stephen Sims began working on computers at a young age with a fellow enthusiast: his father. Amazed by how easy it was to change an application's intended behavior, Stephen was quickly hooked. Today, he's an industry expert with over 15 years of experience in information technology and security. He's authored SANS most advanced course, SEC760: Advanced Exploit Development for Penetration Testers, was the 9th person in the world to earn the GIAC Security Expert certification (GSE), and co-author of the Gray Hat Hacking book series, as well as a keynote speaker who's appeared at RSA USA and APJ, OWASP AppSec, BSides events and more. On top of all this, Stephen is Curriculum Lead for both SANS Cyber Defense and SANS Penetration Testing.

*You can also register to view this webcast recording in English
View English Recording >