Microsoftは米国時間3月24日、「Windows 10」向けの新たなセキュリティ機能を発表した。
提供:Image via Roman Spiridonov on Unsplash
「Hardware-enforced Stack Protection」(ハードウェア強制型スタック保護)と呼ばれるこの機能は、ローカル環境のCPUハードウェアを用いることで、該当CPUが使用するメモリー上で動作するアプリケーションの実行を保護するというものだ。
同機能の主な役割は、その名が示すように、アプリケーションの実行時に制御フローやローカル変数、パラメーターが格納されるスタックメモリーの保護だ。
この「ハードウェア強制型スタック保護」は、(1)近代的なCPUハードウェアと、(2)シャドースタックを組み合わせて、メモリースタックの厳格な管理を強制することで実現される。
シャドースタックという言葉は目新しいが、これはプログラムが想定している制御フロー(コードの実行順序とも呼ばれる)をコピーしたスタックのことだ。
この新たな「ハードウェア強制型スタック保護」は、近代的なCPUに搭載されているハードウェアベースのセキュリティ機能を用いることで、アプリケーションのシャドースタック(コードの制御フロー用として用いられる)を、ハードウェアレベルでセキュリティが強化された環境下に置いて管理していくという考え方に基づいている。
Microsoftは、同機能によってスタック/バッファーのオーバーフローや、ダングリングポインター、未初期化変数など(これら全てはアプリケーションの通常のコード制御フローをハイジャックできるものとして知られている)の一般的なメモリー関連のバグを悪用してアプリケーションのコードをハイジャックするマルウェアのたくらみを阻止できると述べている。シャドースタックと整合性を持たない変更は全て無視される結果、(スタック関連に対する)あらゆる悪用の試みを実質的に遮断できる。
Windows 10 InsiderのFast Ringで提供
Windowsカーネルグループのマネージャーを務めるHari Pulapaka氏によると、「ハードウェア強制型スタック保護」機能は初期の段階にあり、開発作業が現在活発に続けられているという。
Microsoftは同日、「Windows 10 Insider Preview」ビルド(Fast Ring)向けにこの機能の初期プレビュー版をリリースした。
開発者は、Windows 10 Insider Previewビルドの現行バージョンを使って、自らのアプリでこの新機能をテストし、その動作や問題の有無を見極めることができる。
Pulapaka氏は「ハードウェアによって強制されるスタック保護を自らのアプリケーションで有効化するには、リンクの際にカーネルによる保護を要求するための新たなフラグを引き渡すことで、実行ファイルのPEヘッダー内に定義された該当ビットを設定する必要がある」と説明している。
また同氏は「アプリケーションの該当ビットが設定されており、シャドースタックに準拠したハードウェア上でWindowsの対応ビルドが稼働している場合、カーネルは該当アプリケーションの実行中ずっと、シャドースタックを管理するようになる」と述べている。
現時点で「ハードウェア強制型スタック保護」機能が動作するのは、シャドースタックのメカニズムを搭載している、Intelの「Control-flow Enforcement Technology」(CET)命令をサポートしているチップセットのみだ。
コンピューターのハードウェアが古く、シャドースタックをサポートしていない場合、WindowsはPEヘッダー内の「ハードウェア強制型スタック保護」機能に関するビットを無視するため、当該アプリケーションは今まで通りに実行される。
ハードウェアによって強化されたMicrosoftの未来
この新たな機能は、ベースとなるハードウェアとセキュリティ機能を強固に統合した、Microsoftによる最新のサービスとなる。
Microsoftは2019年に「Secured-core PC」と呼ぶ新たなプロジェクトを発表した。これは単なる序章でしかなく、同社はセキュリティを強化するために、Windowsとその土台となるハードウェアを融合するための機能を追加していく計画だ。
Pulapaka氏は「われわれは現在、攻撃に対する防御をさらに強化するために、ハードウェアと緊密に統合したセキュリティ機能を探求している。Windowsとそのカーネルをハードウェアと緊密に統合することで、攻撃者による大規模攻撃を困難かつコストの高いものにしていく」と述べている。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
