セキュリティの基本は正しいものを通し悪いものを遮断することだ。「正しさ」はデジタル署名などで証明する。しかしWindows10でとある操作をすることでデジタル署名が無意味になるという。その真相を探る。
米セキュリティカンファレンスDerbyCon 7.0で講演した研究者によると、Windowsデジタル署名による保護は一般的なプログラム認証方法だが簡単に打破されてしまうため、これだけに頼ってプログラムの認証を行うべきではないという。
米サイバーセキュリティ企業SpecterOpsのセキュリティ研究者マット・グレイバー氏は、レジストリキーに2つの簡単な編集を加えるだけで悪意のある攻撃者がWindowsデジタル署名のチェックを免れ、プログラムを実行する過程を実演した。
同氏によるとデジタル署名の目的は、プログラムにデジタル署名をしたエンティティについての情報を提供し、そのバイナリの完全性を保証することにあるという。ここでいうエンティティは「デジタル署名でそのデータやプログラムなどが正式なものであると保証したい人」とする。ではデジタル署名のチェックを免れるとは例えばプログラムのデジタル署名後に、何らかの方法によってハッシュ値が一致しないように破損されたか、もしくはバックドアが仕掛けられたのだろうか?
「インクルーシブマーケティング」実践のポイントは? ネオマーケティングが支援サービスを提供
ネオマーケティングは、インクルーシブマーケティングの実践に向けたサービスを開始した...
Xが新規アカウントに課金するとユーザーはどれほど影響を受ける? そしてそれは本当にbot対策になるのか?
Xが新規利用者を対象に、課金制を導入する方針を表明した。botの排除が目的だというが、...
Googleの次世代AIモデル「Gemini 1.5」を統合 コカ・コーラやロレアルにも信頼される「WPP Open」とは?
世界最大級の広告会社であるWPPはGoogle Cloudと協業を開始した。キャンペーンの最適化、...