RSS プロジェクト・ゼロ フォロー GoogleのProject Zeroウェブサイトは、ソフトウェアのセキュリティ脆弱性を探し、修復するための包括的なリソースです。Googleのセキュリティ研究チームが率いており、セキュリティの欠陥に関する詳細な分析、開発者向けのガイドやチュートリアルが含まれています。これらのリソースは、製品の脆弱性を防ぐことを目的としています。 Project Zero googleprojectzero.blogspot.com RSS googleprojectzero.blogspot.com
Pixel 10 のための 0 クリックエクスプロイトチェーン:「ドアが閉まるとき、窓が開く」 先日、Google Pixel 9に対するエクスプロイトチェーンを公開し、ゼロクリックのコンテキストからわずか2つのエクスプロイトでAndroidのroot権限を取得できることを実証しました。Dolbyのゼロクリック脆弱性は、2026年1月にパッチが適用されるまで、すべてのAndroidに存在していました。Pixel 9用のエクスプロイトチェーンはありましたが、Pixel 10でも同様のエクスプロイトチェーンを作成できるかを確認したかったのです。Dolbyエクスプロイトの更新Pixel 9でターゲットとしたライブラリの特定のバージョンに合わせて計算されたオフセットを、Pixel 10用のライブラリの類似のオフセットに更新することが、CVE-2025-54957のエクスプロイトの変更の大部分を占め、比較的簡単でした。唯一の課題(どのsyncframeにオフセットが含まれているかをより良く文書化しておけばよかったという願望以外)は、Pixel 10が-fstack-protectorの代わりにRET PACを使用しており、__stack_chk_failをコードで上書きできないことでした。試行錯誤の結果、デコーダーが初期化されるときに一度だけ呼び出され、その後は決して呼び出されない初期化コードであるdap_cpdp_initを使用しました。これは機能的な問題を引き起こすことなく上書きできます。 A 0-click exploit chain for the Pixel 10: When a Door Closes, a Window Opens projectzero.google
ポインタをキーとするデータ構造からのポインタ漏洩 Google Project Zeroは、Appleデバイスのメモリ破損バグを悪用するためにリモートASLRリークが必要であることについて議論しました。これにより、メモリ安全性違反やタイミング攻撃なしにポインタをリモートでリークできる技術が発見されました。この方法は、攻撃者が提供したデータをデシリアライズ、再シリアライズ、および返す攻撃サーフェスに適用されます。macOS/iOSで直接的な実世界の攻撃サーフェスは特定されませんでしたが、NSKeyedArchiverを使用した人工的なケースでこの技術がテストされました。この問題はAppleに報告され修正されましたが、実世界への影響が実証されなかったため、公開バグトラッカーのエントリは作成されませんでした。この新しい技術は、ハッシュテーブルの衝突攻撃に関連する以前の研究に基づいています。歴史的に、HashDoS攻撃は最悪のハッシュテーブルパフォーマンスを悪用してサービス拒否を引き起こしました。以前の研究では、ハッシュ衝突を使用してアドレスをリークする可能性も示唆されていました。HashDoSの概念は、攻撃者が特定のハッシュバケットへのアクセスを遅くすることと見なすことができます。この原則は、FirefoxでJavaScript Map挿入のタイミング測定を通じてヒープアドレスをリークするために利用されました。ポインタキーのデータ構造を反復処理することも、オブジェクトアドレスに関する情報を明らかにすることができます。シリアライゼーションメカニズム、特に任意のオブジェクトグラフを許可するものは、安全でない場合があります。AppleのNSKeyedUnarchiverは、デシリアライズ可能なクラスの許可リストで動作します。特定のテストケースは、攻撃者が提供したデータをNSKeyedUnarchiverを使用してデシリアライズおよび再シリアライズすることにより、共有キャッシュポインタをリークすることを目的としています。NSNullシングルトンオブジェクトのハッシュは、明示的に処理されない場合、デフォルトでそのアドレスになり、これは共有キャッシュに格納されます。NSNumberインスタンスは、数値値に応じて異なる方法でハッシュされます。辞書は、キーの配置を管理するために、ハッシュコードをバケット数で割った値を使用します。 Pointer leaks through pointer-keyed data structures googleprojectzero.blogspot.com
Chromeレンダラーコード実行からカーネルへのMSG_OOB 提供されたテキストは、主にウェブコンテンツ、特にリストのスタイリングに使用されるCSSコードです。Googleusercontentからフォントをインポートしています。このコードは、さまざまなリストクラスに対して、さまざまなリストスタイルと箇条書きのタイプを定義しています。多くのクラスは「lst-kix」で始まり、その後に英数字の識別子が続くことで、明確なリスト構成を示しています。これらの構成は、異なる番号付け(十進数、小文字ラテン文字、小文字ローマ数字)を持つ順序付きリストと、さまざまな箇条書きの形状(円、正方形、ひし形)を持つ順序なしリストの外観を制御する可能性が高いです。counter-incrementおよびcounter-resetプロパティは、順序付きリスト項目の番号付けを管理するために使用されます。::before擬似要素は、各リスト項目の特定の箇条書き文字または数字を挿入するために使用されます。CSSクラスの広範な使用は、ウェブページ上で高度にカスタマイズされた多様なリスト表示が必要であることを示唆しています。全体的な目的は、さまざまなコンテキストで一貫性があり、美的に pleasing なリストフォーマットを確保することです。 From Chrome renderer code exec to kernel with MSG_OOB googleprojectzero.blogspot.com
ポリシーと開示:2025年版 Google Project Zeroは、脆弱性開示ポリシーを「90+30」モデルに更新し、パッチの開発と採用を速めることを目指しています。 しかし、パッチのリリースとユーザーのインストールの間に生じる「パッチ・ギャップ」がなお残っています。 Project Zeroは、さらに前の段階にある「アップストリーム・パッチ・ギャップ」を特定しました。これは、上流ベンダーが修正を済ませているが、下流の依存関係にあるベンダーがそれらを統合していない場合に生じるものです。 このアップストリーム・ギャップは、脆弱性のライフサイクルを大幅に延長しています。 これに対処するために、新しい試験ポリシー「レポーティング・トランスペアレンシー」が発表されました。 この試験では、脆弱性を報告した後1週間以内に、ベンダー、製品、報告日、開示期限を含む情報を公開します。 コアの90+30ポリシーは残り、Google Big Sleepもこのポリシーを試験しています。 この試験の目的は、トランスペアレンシーを高めることで、アップストリーム・パッチ・ギャップを縮小し、下流の依存関係にあるベンダーとのコミュニケーションを改善することです。 この試験では、報告からユーザーデバイスのインストールまでの時間を追跡し、修正が適用されていない場合をハイライトします。 期限までは技術的な詳細は公開されません。これは、攻撃者に対する青写真ではなく、警告です。 一部のベンダーは、不都合な注目を浴びることになるかもしれませんが、少数のリスクに比べれば利益が大きいと考えられます。 最終的な目標は、ユーザーデバイス上で脆弱性が修復された安全なエコシステムです。 これは試験であり、Project Zeroはその効果を監視し、ポリシーを適切に調整します。 Policy and Disclosure: 2025 Edition googleprojectzero.blogspot.com
ウィンドウズ レジストリ アドベンチャー #8: ハイブ メモリー コループションの実践的エクスプロイト 提供されたテキストは、CSSスタイルシートであり、様々なリストスタイルとカウンターを定義しています。GoogleのフォントAPIを使用してフォントをインポートしています。このスタイルシートでは、kix_8kp8wobudiou、kix_qux0xwfdwk15、kix_hyrlma59f00uなどのリスト識別子に対して、複数のカウンターとリストスタイルを定義しています。これらのリストスタイルには、十進、小文字ラテン、 小文字ローマンスタイルなどが含まれています。また、順序付きリスト(ol)と順序なしリスト(ul)に対してもリストスタイルを定義しています。カウンターは各リストアイテムごとにインクリメントされ、contentプロパティを使用してリストスタイルを定義しています。このスタイルシートでは、合計134のリストスタイルとカウンターを定義しています。これらのリストスタイルとカウンターは、ドキュメントやウェブページ内のリストを整形するために使用されます。このスタイルシートは、CSSで書かれており、様々なセレクターとプロパティを使用してリストスタイルとカウンターを定義しています。 The Windows Registry Adventure #8: Practical exploitation of hive memory corruption googleprojectzero.blogspot.com
ウィンドウズ レジストリ アドベンチャー #7: 攻撃面分析 このテキストは、HTML要素のスタイリングのために設計されたCSSコードのようです。Google Fontsからフォントをインポートするために@importルールを使用しています。残りのコードは、.lst-kix_...のようなクラスやli:before{content:"..."}のようなルールを定義し、順序付きリストや順序なしリストの異なるバレットポイントや番号システムを生成しています。このコードはまた、counter-incrementを使用してリストの番号を管理しています。全体的に、このCSSコードは、ウェブページ内のリストアイテムのカスタム視覚フォーマットを設定しています。 The Windows Registry Adventure #7: Attack surface analysis googleprojectzero.blogspot.com
音の壁を破る Part I: Mach メッセージを使用した CoreAudio のファジング 提供されたテキストは、Google ドキュメントの CSS スタイルシートのようです。スタイルシートは、異なるリストタイプに対応するリストスタイルとカウンターを定義しています。リストアイテムの外観、ユニコード文字をブレットとして使用すること、カウンターのフォーマットなどを指定しています。スタイルシートは、各々のスタイルとカウンターを持つ複数のリストタイプを定義しています。また、ネストされたリストのスタイルやリストアイテムの外観も指定しています。スタイルシートは、CSS カウンターを使用してリストアイテムを自動的に番号付け、ネストの異なるレベルに対応するスタイルを定義しています。また、リストアイテムの外観や異なるリストタイプに対応するスタイルも定義しています。スタイルシートは非常に広範囲にわたり、リストスタイリングの多くの側面をカバーしています。特定の Google ドキュメント向けのカスタムスタイルシートのようです。 Breaking the Sound Barrier Part I: Fuzzing CoreAudio with Mach Messages googleprojectzero.blogspot.com
ウィンドウズ レジストリー アドベンチャー #6: カーネル モード オブジェクト 提供されたテキストは、順序付きリスト(ol)と順序なしリスト(ul)向けのCSSスタイルのコレクションのようです。スタイルでは、チェックボックス、円、ローマ数字などのリストアイテムマーカーを定義しています。複数のリストスタイルが定義されており、各スタイルには独自のリストアイテムマーカーとカウンターが設定されています。いくつかのリストスタイルには、十進、ローマ小文字、ラテン小文字などの特定のカウンターが設定されています。カウンターは、リストアイテムを番号付けるために使用されます。テキストでは、チェックボックス、円、正方形などのリストアイテムマーカーも定義されています。いくつかのリストスタイルでは、マーカータイプを混ぜ合わせて使用している一方、他のスタイルでは単一のタイプを通じて使用しています。スタイルは、lst-kix_404916xkl9yq-0などのユニークなクラス名で識別されています。全体として、テキストはHTMLドキュメントでの使用のための包括的なリストスタイルのセットを提供しています。 The Windows Registry Adventure #6: Kernel-mode objects googleprojectzero.blogspot.com
WebPを超える NSOのBLASTPASS iMessage exploitは、ゼロクリック、ゼロデイの脆弱性であり、被害者の何らかの操作なしに、最新のiOSバージョンを実行しているiPhoneを侵害しました。このexploitは、攻撃者のiMessageアカウントから被害者に送信された、悪意のある画像を含むPassKit添付ファイルを利用していました。Appleは、2023年9月7日にiOSのバンド外セキュリティアップデートをリリースし、この脆弱性を修正しました。WebPチームもこの問題に対する修正案をリリースし、その後Chromeに統合されました。この脆弱性の根本原因は、WebPの非可逆圧縮画像形式、特にその形式で使用されているハフマン符号化におけるメモリ破損の問題でした。この脆弱性により、攻撃者は無効なハフマンツリーを定義することができ、デコードテーブルが構築されるときにメモリ破損を引き起こす可能性がありました。しかし、破損プリミティブは限定的で、バグがトリガーされた直後に画像パースは停止しました。この脆弱性の悪用方法は謎でした。なぜなら、ワンショットのゼロクリック設定でexploitをどのように実行するかが不明だったからです。破損プリミティブは非常に限定的で、サンプルにアクセスできなければ、脆弱性を悪用する方法を知ることはほぼ不可能でした。11月中旬、著者はBLASTPASS PKPassのサンプルファイルと、exploit試行失敗時のクラッシュログを多数入手し、それらのサンプルを分析してexploitの動作を解明することができました。分析の結果、メモリ破損の問題を引き起こす悪意のある画像ファイルを送り、限定的な破損プリミティブを使用して任意のコードを実行することで、脆弱性が悪用されていたことが明らかになりました。WebP形式は、ハフマン符号化を使用して画像を圧縮する比較的新しい画像ファイル形式です。非可逆圧縮形式はRIFFコンテナと別の非可逆圧縮形式を使用しており、脆弱性が発見されたのはこの部分です。脆弱性は、非可逆圧縮形式で使用されているハフマン符号化、特にデコードテーブルの構築方法にありました。著者のサンプル分析によると、このexploitは、限定的な破損プリミティブを使用して関数ポインタを上書きし、その後悪意のあるコードを実行するなど、複数の技術を組み合わせて任意のコードを実行していました。分析からは、このexploitが非常に高度であり、WebP形式とその使用されているハフマン符号化に関する深い理解が必要であったことも明らかになりました。全体的に見て、NSOのBLASTPASS iMessage exploitは、WebP形式とその使用されているハフマン符号化に関する深い理解を必要とする、非常に高度で複雑な脆弱性でした。脆弱性の悪用方法は謎でしたが、サンプルの分析により、複数の技術を組み合わせて任意のコードを実行することが可能であったことが明らかになりました。 Blasting Past Webp googleprojectzero.blogspot.com
Windowsのバグクラス:IDispatchを用いたトラップされたCOMオブジェクトへのアクセス Google Project Zeroの研究者であるJames Forshaw氏は、DCOMや.NET Remotingなどのオブジェクト指向リモート処理技術における「トラップされたオブジェクトのバグクラス」について論じています。これらの技術は、プロセスやセキュリティ境界を越えるオブジェクト指向インターフェースの開発を可能にしますが、この柔軟性には、権限昇格やリモートコード実行の可能性など、欠点もあります。リモート化できるすべてのオブジェクトが安全にリモート化できるわけではなく、XMLライブラリなど、XSLTドキュメントのコンテキストで任意のスクリプトコードを実行できるオブジェクトもあります。XMLドキュメントオブジェクトが境界を越えてアクセス可能になると、クライアントはサーバープロセスのコンテキストでコードを実行できるようになります。このバグクラスを招くシナリオには、安全でないオブジェクトを不注意に共有すること、非同期マーシャリングプリミティブを使用すること、オブジェクトの参照とインスタンス化のための組み込みメカニズムを悪用することなどが含まれます。例えば、Windowsランタイムライブラリは、既存のXML DOM Document v6 COMオブジェクトにコードを追加することでバグを導入し、ランタイム固有のインターフェースを公開し、悪意のあるクライアントが古いIXMLDOMDocumentインターフェースをクエリしてXSLTスクリプトを実行できるようにしました。もう一つの例として、FileInfoとDirectoryInfoの.NETクラスがあります。これらは値と参照の両方でマーシャリングでき、サーバーのプロセスでオブジェクトの新しいインスタンスを作成するために使用できます。攻撃者は、オブジェクトのシリアル化されたフォームをサーバーに送信することでこれを悪用できます。サーバーはオブジェクトの新しいインスタンスを作成し、その後、参照によって攻撃者にマーシャリングされた作成されたオブジェクトを読み返します。最後に述べられているシナリオは、予期しないオブジェクトを作成するために、オブジェクトの参照とインスタンス化のための組み込みメカニズムを悪用することです。例えば、COMでは、攻撃者はCoCreateInstance APIを使用してサーバーのコンテキストで任意のCOMオブジェクトを作成し、それをクライアントに返すことができます。これは、サーバーで作成されたXML DOM Documentオブジェクトを取得し、参照によってクライアントにマーシャリングされた後、サーバーのコンテキストで任意のコードを実行するために悪用される可能性があります。これらのシナリオは、オブジェクト指向リモート処理技術を使用する際のセキュリティへの影響を慎重に検討し、安全なオブジェクトのみをセキュリティ境界を越えて共有することを保証することの重要性を強調しています。 Windows Bug Class: Accessing Trapped COM Objects with IDispatch googleprojectzero.blogspot.com
Windows エクスプロイトのテクニック:仮想メモリアクセスのトラップ (2025年版) Google Project Zero の James Forshaw が、Windows 上で仮想メモリ アクセス トラップ プリミティブを構築する方法に関するブログ記事を書きました。このプリミティブの目的は、仮想メモリ アドレスの読み書きを行う者を長時間にわたって停止させることであり、カーネル内の特定のバグの悪用に使われます。以前のブログ記事で Forshaw は、リモートサーバー上の SMB ファイルを使用するか、Cloud Filter API を悪用してこれを達成することを提案していました。しかし、Windows 11 24H2 の新機能により、リモートサーバーを必要とせずに、ローカルマシン上の SMB ファイルサーバーを直接悪用できるようになりました。この機能は、コマンドラインから SMB クライアントの宛先 TCP ポートを指定できる機能を導入しており、偽の SMB サーバーに接続するために使用できます。「偽のファイル不変性」バグとして知られる脆弱性の悪用が可能になり、管理者権限も必要ありません。Forshaw は、異なるポートへのバインドを許可するように、彼の例示的な偽 SMB サーバーを更新しました。これにより、ローカルで攻撃を実行することが可能になります。この変更は、一般公開されている Windows 11 24H2 で利用可能になり、デフォルトで有効になっています。管理者はグループポリシーでこの機能を無効にできますが、エンタープライズ以外のユーザーがこの設定を変更する可能性は低いでしょう。Forshaw は、この機能をデフォルトで有効にすることは間違いであり、将来 Windows に問題を引き起こす可能性があると信じています。全体的に、この新機能は Windows の特定の脆弱性を悪用する新しい方法を提供し、オペレーティングシステムに新機能を導入する際の慎重な検討の重要性を浮き彫りにしています。 Windows Exploitation Tricks: Trapping Virtual Memory Access (2025 Update) googleprojectzero.blogspot.com
Windows レジストリー・アドベンチャー #5: regf ファイル形式 このテキストは、順序付きリストと順序無しリストのスタイリングのためのCSSルールのシリーズを含んでいます。このテキストには、円、四角、そして小文字の文字を含む様々なリストスタイルとバレットポイントが含まれており、順序付きリストのために十進数とローマ数字も定義されています。このテキストは、異なるリストタイプとそれらに対応するバレットポイントのための複数のクラスも定義しています。 The Windows Registry Adventure #5: The regf file format googleprojectzero.blogspot.com
Qualcomm DSPドライバー - 思わぬ脆弱性の発見 - 初期調査:Googleは、Amnesty Internationalからカーネルパニックログを受け取り、Qualcommドライバーを標的とした実際の攻撃(ITW)エクスプロイトを検知した。 - カーネルパニックログ分析:エクスプロイトサンプルがなかったため、Project Zero/TAGはカーネルパニックログを使用して潜在的な脆弱性を特定した。 - 脆弱性の発見:パニックログのうち4つには、Qualcommドライバーの6つの脆弱性を発見するのに役立つ情報が含まれていた。 - エクスプロイト戦略の仮説:脆弱性のうち1つは、クラッシュログに基づいて、ITWシナリオでエクスプロイトされた可能性が高いと判断された。 - 脆弱性の詳細:ブログ投稿では、各脆弱性について技術的な詳細とコードスニペットを提供している。 - 脅威分析グループとの協力:Googleの脅威分析グループ(TAG)は、Amnesty Internationalと協力してアーティファクトを提供し、技術分析を支援した。 - 逆アセンブリの課題:エクスプロイトサンプルがなかったため、パニックログを徹底的に分析して、エクスプロイトされた脆弱性を特定する必要があった。 - 情報の限界:エクスプロイトサンプルがなかったため、エクスプロイトされた脆弱性を正確に特定することが困難だった。 - 脆弱性の発見期間:調査と脆弱性の発見は、約2.5ヶ月間続いた。 - Amnesty Internationalの報告書:Amnesty Internationalは、標的に対して使用されたエクスプロイトについて報告書を公開した。 The Qualcomm DSP Driver - Unexpectedly Excavating an Exploit googleprojectzero.blogspot.com
Windows ツール更新: OleView.NET このブログ記事では、Windows COM の攻撃面を発見し、セキュリティ脆弱性を発見するために設計された OleView.NET ツールの改善について説明しています。このツールは、Redmond で開催された Microsoft Bluehat カンファレンスで発表されました。PowerShell ギャラリーからインストールすることができ、COM 登録アーティファクトを内部データベースに解析するために使用できます。データベースは、将来の使用のために保存でき、GUI と共有して簡単に調査することができます。COM でのセキュリティ研究には、関心のある潜在的なクラスを列挙し、可達性を検証し、公開されたインターフェイスを列挙することが含まれます。 Windows Tooling Updates: OleView.NET googleprojectzero.blogspot.com
IDAとTinyInstを使用したmacOSカーネル拡張の簡単なユーザースペースでのfuzzing Google Project ZeroのIvan Fratricは、Appleデバイス上のAV1ビデオデコーディングのfuzzingの課題について話し合います。彼は、AV1デコーディングに対するハードウェアサポートがありながらも、フォーマットのパースィングの大部分がカーネル内でソフトウェア的に行われることを指摘します。特にAppleAVDカーネル拡張機能内です。Fratricは、自分がこの問題に初めて取り組んだのではなく、Fairplay、Cinema time!、KextFuzz、Pishiなどの過去のプロジェクトが既にこの問題に取り組んでいたことを述べます。彼は、Fairplayプロジェクトのカスタムローダーとは異なり、カーネルコードを軽量的にユーザースペースにロードするアプローチを説明します。この記事では、IDAを使用してコードをデコンパイルする必要があり、手動で修正が必要です。また、KextFuzzプロジェクトのポインタ認証命令をカバレッジ収集トランポリンにジャンプするように置き換える方法も述べられています。 Simple macOS kernel extension fuzzing in userspace with IDA and TinyInst googleprojectzero.blogspot.com
昼寝から大きな眠りまで:大規模言語モデルを使用して、現実世界のコードの脆弱性を捉える Big Sleep チームは、広く使われているオープンソースのデータベース エンジン SQLite において、以前知られていなかったスタック バッファーアンダーフローを発見しました。この脆弱性は、Google Project Zero と Google DeepMind の協力によって発見され、10 月初めに開発者に報告されました。この問題は、インデックス型フィールドで特殊な番兵値 -1 が使用されたため、リリース ビルドで潜在的に悪用可能な状況が生じました。この脆弱性は、Big Sleep エージェントによって発見されました。このエージェントは、大規模言語モデルを援助する脆弱性研究のためのフレームワークを使用します。エージェントは、シード コミットを分析し、SQLite について既に存在する知識を適用することでこの脆弱性を発見しました。Big Sleep チームは、この作業が防御的な潜在力が非常に高く、ソフトウェアがリリースされる前に脆弱性を発見するのを助けることができると信じています。 From Naptime to Big Sleep: Using Large Language Models To Catch Vulnerabilities In Real-World Code googleprojectzero.blogspot.com
Windowsレジストリの冒険 #4: ハイブとレジストリのレイアウト 提供されたテキストは、HTMLリスト用のCSSスタイルのコレクションです。 このスタイルは、順序付きリストや順序なしリストなどのさまざまなリスト形式を定義します。 自動的にリストアイテムに番号を付けるためにカウンターを使用します。 カウンターは、decimal、lower-latin、lower-romanなどの異なるスタイルで定義されています。 スタイルは、カウンター値とピリオドを含むリストアイテムのコンテンツも定義します。 一部のスタイルには、lst-kix_xrbpc8tfqvva-0、lst-kix_phgwltrvdlzg-0、lst-kix_syb5po7nfbu-0などの特定のクラス名があります。 このスタイルは、HTMLリストの外観をカスタマイズするために使用されます。 番号付きリスト、バレットリスト、アルファベットリストなどのさまざまなリストを作成するために使用できます。 スタイルは、リストアイテムの外観、たとえばフォント、色、スペーシングをカスタマイズするために使用することもできます。 The Windows Registry Adventure #4: Hives and the registry layout googleprojectzero.blogspot.com
Windows レジストリー・アドベンチャー #3: 学びのリソース 「導入:このテキストは、効果的なコミュニケーションの主要要素の要約版を提示します。 明確さと簡潔さ:効果的なコミュニケーションとは、情報を明確かつ簡潔に伝えることを含み、メッセージが容易に理解されるようにします。 組織化と構造:適切な組織化と構造は、読者が内容をスムーズにナビゲートできるようにし、理解を向上させます。 関連性と適切さ:メッセージを聴衆の関心とニーズに合わせることで、関心と適切さが確保されます。 信頼性とエトス:聴衆との信頼関係を構築し、信頼を確立することは、効果的なコミュニケーションのために不可欠です。 同情と視点:聴衆の視点を理解し、彼らのニーズと同情することで、メッセージの効果が向上します。 積極的な聴き方とフィードバック:積極的な聴き方とは、聴衆の反応に注意し、フィードバックを組み込むことで、理解を向上させることを含みます。 非言語的なコミュニケーション:非言語的なシグナル、例えばボディーランゲージや声のトーンは、メッセージを伝える上で、また関係を構築する上でも大きな役割を果たします。 文化的感受性:文化的な違いを尊重し、異なる聴衆に対するコミュニケーションスタイルを適切に調整することは、成功したコミュニケーションのために必要です。 継続的な改善:効果的なコミュニケーションは、進化するニーズと状況に対応し、継続的に改善と適応が必要なプロセスです。 The Windows Registry Adventure #3: Learning resources googleprojectzero.blogspot.com
プロジェクト・ナップタイム:大規模言語モデルの攻撃的なセキュリティーキャパビリティの評価 Project Zeroは、脆弱性研究における大規模言語モデルの (LLMs) の潜在的な可能性を探検しています。CyberSecEval2ベンチマークでの初期の低いスコアにもかかわらず、改良されたテスト方法論を適用することでLLMの性能を大幅に向上させることができます。Project Zeroは、LLMsの評価に関するガイドラインを提案し、推論のための十分なスペースを提供し、モデルに対する制限事項を解決し、現実的なテストシナリオを確保することに焦点を当てています。この原則をフレームワークに実装することで、CyberSecEval2のパフォーマンスが向上し、Buffer Overflowテストでトップスコアを達成し、Advanced Memory Corruptionテストの結果も改善しました。進歯が遂げられたとはいえ、Project Zeroは、LLMの能力を完全に活用するために、より挑戦的なベンチマークと効果的な方法論が必要であると強調しています。 Project Naptime: Evaluating Offensive Security Capabilities of Large Language Models googleprojectzero.blogspot.com
Android ドライバーでの前進 TCP接続の定義:TCP接続は、ネットワーク上の2つのエンドポイント間の仮想的な通信チャネルです。 TCPハンドシェイクの説明:TCPハンドシェイクは、クライアントとサーバー間の接続を確立するために3つのハンドシェイクが行われます。 SYN、ACK、FINパケットのTCPでの役割の説明:SYNパケットは接続リクエストを開始し、ACKパケットは受信されたデータを確認し、FINパケットは接続を終了します。 TCPとUDPの違いを説明:TCPは、信頼性のあるデータ転送を提供する接続志向型プロトコルです。一方、UDPは、信頼性よりも速度を優先する接続レス型プロトコルです。 TCPスライディングウィンドウの説明:スライディングウィンドウメカニズムは、受信されたデータを確認し、ウィンドウサイズを適切に調整することで効率的なデータ転送を可能にします。 TCP輻輳制御の概念を説明:TCP輻輳制御アルゴリズムは、ネットワーク状況に基づいて転送速度を調整し、ネットワーク輻輳を防ぐことを目的としています。 TCP再転送メカニズムの説明:TCPは、信頼性のあるデータ転送を確保するために、失われたか損傷したデータパケットを再転送します。 TCPサーバーとTCPクライアントの違いを説明:TCPサーバーは、着信する接続を待ち受け、サービスを提供します。一方、TCPクライアントは、接続を開始し、サービスを要求します。 TCPポート番号の目的を説明:TCPポート番号は、ホスト上で動作する異なるサービスやアプリケーションを識別します。 TCPプロキシサーバーの役割を説明:TCPプロキシサーバーは、クライアントとサーバーの間に位置し、キャッシング、ロードバランシング、セキュリティなど、追加の機能を提供します。 Driving forward in Android drivers googleprojectzero.blogspot.com
Windows レジストリー・アドベンチャー #2: 機能の簡単な歴史 - Windows レジストリーは、設定と構成データを格納する階層的なデータベースのキーと値の集合体です。 - キーはセキュリティ保護が可能なオブジェクトです、一方、値は実際のデータを格納します。 - レジストリー ハイブは、レジストリーの特定のサブツリーを格納するバイナリ ファイルです。 - 基本的なレジストリー操作には、ハイブの読み込みとアンロード、キー作成と削除、値の設定と照会が含まれます。 - レジストリーは、Windows 3.1 で単一のハイブとキーで導入され、Windows NT 3.1 で複数のハイブと値名が大幅に向上しました。 - Windows NT 4.0 は、新しいハイブとレジストリーのセキュリティ機能を導入しました。 - Windows 2000 は、64 ビット レジストリーのサポート、セキュリティ機能の拡張、RegEdit32 ツールの導入を実現しました。 - 現代の Windows バージョンは、NT レジストリーの実装を継続的に使用し、パフォーマンス、セキュリティ、互換性の面で段階的な改善を遂げています。 - レジストリーは、レジストリー エディター ツール (Regedit.exe) または Win32 API を使用してプログラム的にアクセスできます。 The Windows Registry Adventure #2: A brief history of the feature googleprojectzero.blogspot.com
Windows レジストリー・アドベンチャー #1: 序論と調査結果 この文書は、様々な情報源からの主要な情報をコンパクトで組織化された形式にまとめている。 教育と心理学に関する研究の成果、理論、概念の概要を提供している。 要約には、脳の発達、学びのスタイル、効果的な教え方の戦略に関する研究が含まれる。 また、貧困、トラウマ、他の社会的要因が教育の成果に与える影響も論じられている。 ピアジェ、ヴィゴツキー、バンドゥーラの理論が説明され、教え方に対するそれらの影響が強調されている。 要約は、教育における根拠に基づく慣行とデータ駆動の意思決定の重要性を強調している。 現在の議論と教育の分野での課題、例えばテクノロジーの役割と、平等と包摂の必要性も扱っている。 要約は、教え方を改善し、生徒の学びをサポートするための実践的な提案を提供している。 教師、親、コミュニティーの協力の重要性も強調している。 この文書は、明確で、広範囲の聴衆にアクセスしやすく、教師や政策決定者にとって貴重なリソースとなっている。 The Windows Registry Adventure #1: Introduction and research results googleprojectzero.blogspot.com
市場で最初のMTE搭載ハンドセット ARMのメモリー・タギング・エクステンションズ(MTE)は、メモリー・コループションの悪用を最も早い段階で検出することができ、診断とセキュリティー対策を強化します。 MTEは、Pixel 8/8 Proハンドセットで利用可能になり、モバイル・セキュリティーにおいて大きな進歯を遂げています。 MTEは、Pixel 8/8 Proでデベロッパー・オプションを通じて有効化することができますが、公式サポートされた設定ではないことに注意が必要です。 MTEを有効化するには、ブートローダーとシステムの両方でメモリーをタグの保存に割り当てる必要があります。 MTEを有効化するためには、デバイス上でデベロッパー・モードとUSBデバッグをアクティブ化する必要があります。 コンピューター上のAndroidデバッグ・ツールを使用し、デバイス上で特定のプロパティを設定する必要があります。 設定が必要なプロパティは、'arm64.memtag.bootctl'、'persist.arm64.memtag.default'、'persist.arm64.memtag.app_default'で、すべてが'sync'に設定されます。 変更を適用しMTEをアクティブ化するために、デバイスを再起動する必要があります。 著者がMTEを有効化した際の問題を経験していませんが、アプリケーションのクラッシュやマルファンクションの可能性を認識することが大切です。 このガイドでは、Pixel 8/8 Proデバイス上でMTEを有効化する手順を提供しますが、ユーザーは潜在的なリスクを認識し、注意して進む必要があります。 First handset with MTE on the market googleprojectzero.blogspot.com
野生のiOS Safari WebContentからGPUプロセスへのエクスプロイトの分析 Moxiは、血糖レベルをリアルタイムで監視するウェアラブルデバイスです。糖尿病管理のための継続的なデータを提供します。 このデバイスは、皮膚下に挿入された小さなセンサーを使用して、間質液中のグルコースレベルを測定します。 Moxiアプリは、リアルタイムのグルコースデータ、トレンドグラフ、警告を表示し、ユーザーがグルコースレベルに関する洞察を得ることを可能にします。 このデバイスは、個人化されたグルコースターゲットと警告を提供し、ユーザーが健康的な範囲内にとどまるのを助けます。 このアプリは、インスリンポンプや連続グルコースモニター(CGM)などの他の糖尿病管理ツールと統合します。 正確でタイムリーなグルコースデータを提供することで、Moxiは、ユーザーがインスリンの投与量とライフスタイルの選択に関する情報に基づく決定を下すことを助けます。 このデバイスの小さなサイズとディスクリートなデザインにより、快適かつ継続的な監視が可能です。 Moxiのデータ共有機能により、患者と医療提供者との協力が可能になり、糖尿病ケアの調整が改善します。 このデバイスは、FDAの承認を受けており、糖尿病患者向けに処方で入手可能です。 Moxiは、リアルタイムのグルコース監視と個人化されたサポートを提供することで、糖尿病患者たちの生活の質を向上させることを目指しています。 An analysis of an in-the-wild iOS Safari WebContent to GPU Process exploit googleprojectzero.blogspot.com
現代の野生のAndroidエクスプロイトの分析 2022年12月、Googleの脅威分析グループが、SamsungのAndroidデバイスを標的にするexploitチェーンを発見しました。このexploitチェーンは、ALSA互換レイヤーでの0日脆弱性CVE-2023-0266と、Mali GPUドライバーでの0日脆弱性CVE-2023-2608を使用しました。exploitは、ALSAドライバーの競合状態を利用し、Mali GPUドライバーの機能を使用してヒープスプレー技術を実現しました。攻撃者は、ヒープスプレーを使用してプログラムカウンターコントロールを獲得し、次にCVE-2023-0266脆弱性を悪用してカーネルでの任意の読み取り/書き込みアクセスを実現しました。exploitはまた、CVE-2023-26083脆弱性を使用してカーネルアドレス空間情報をリークし、KASLRを打ち負かしました。exploitチェーンは、LinuxカーネルのVFSサブシステムを使用した決定的な、非常に信頼できる任意の読み取り/書き込み技術と組み合わせられました。exploitは、/dev/ashmemを開くことで作成されたファイルのファイル操作を制御するために、ashmem_misc.fopsを偽のfile_operations構造体のポインタに置き換えました。このexploitは、2022年12月に野生で発見され、以来パッチが適用されています。 Analyzing a Modern In-the-wild Android Exploit googleprojectzero.blogspot.com
MTE As Implemented, Part 2: 緩和事例研究 - その表は、特定の主題に関する情報をまとめている。 - 各行は、異なるアスペクトや情報のカテゴリを表す。 - 列は、各行内のデータを組織化し、分離するために使用される。 - セルには、対応する行と列に関連する具体的な詳細や値が含まれる。 - その表は、異なる情報のカテゴリを強調するために色付きのセルでフォーマットされている。 - 一部のセルには、行内のデータをさらにカテゴリ化するサブヘディングが含まれる。 - その表には、数値データと非数値データの両方が含まれる。 - 数値データは、数字形式で提示され、非数値データはテキスト形式で提示される。 - その表は、"C"が会社を、"T"が合計を表すような略語を使用している。 - それは、"pt"がポイントを表すような単位も含む。 - その表は、各セクションがユニークなヘディングを持つように分割されている。 - ヘディングは、各セクション内のデータに対する文脈と組織化を提供する。 MTE As Implemented, Part 2: Mitigation Case Studies googleprojectzero.blogspot.com
MTE As Implemented, Part 3: カーネル 導入: - この文書は、特定のトピックに関するテキストの要約を提供します。要点: - テキストは、トピックの定義、歴史、適用など、多くの側面をカバーします。 - それは、対象に関する異なる視点と理論を探検します。定義: - トピックの明確かつ簡潔な定義が提供され、さらなる理解の基礎を確立します。歴史: - テキストは、トピックの歴史的背景を探検し、時間の経過とともにその進化と発展を追跡します。適用: - 文書は、トピックの実際的な適用を強調し、さまざまな分野でのその重要性を示します。視点と理論: - トピックに関する異なる視点と理論が提示され、読者が多様な視点と対話することができます。支持証拠: - 文書には、要約全体で述べられた主張と議論を支持する証拠と例が含まれています。結論: - 要約は、要点を繰り返し、トピックの全体的な重要性を強調して終わります。明晰さと一貫性: - 要約は、明確かつ一貫的なスタイルで書かれており、読者が内容を簡単に追跡し、理解することができます。簡潔さ: - 要約は簡潔で、必要不可欠な詳細を省くことなく、基本的な情報を捉えています。これにより、読者が効率的に読むことができます。 MTE As Implemented, Part 3: The Kernel googleprojectzero.blogspot.com
要約: 実施されたMTE Project Zeroは、2022年半ばにARM MTEハードウェアにアクセスし、メモリー安全性脆弱性の悪用を防ぐ効果を評価しました。MTEは、2023年のC/C++ソフトウェアのセキュリティ向上の最も有望なアプローチとみなされており、危険なアクセスが初めて発生した際のメモリーの破損を検出する能力が優れています。MTEが、メモリー安全性の問題を完全に排除することはないと考えられます、特に推測的なサイドチャネル攻撃を考慮に入れると、しかし、他の実用的提案よりも、悪用の可能性を大幅に向上させる効果があります。このブログポストは、C/C++メモリー安全性ソフトウェアソリューションが、MTEと同じ範囲のカバレッジを提供することができ、AddressSanitizer/HWAsanと同じかそれ以下のランタイムオーバーヘッドを達成することは、多くの生産的なワークロードにとっては高すぎるとしています。大規模なC/C++コードベースを維持し、メモリーの破損を悪用の主要なリスクと捉える製品は、ARMのMTEを積極的にサポートすることをお勧めします。このシリーズは、MTEベースの緩和策の実装テストの客観的な要約を提供し、技術的な背景を興味のある人々に対して提供します。ユーザーモードの文脈でのMTEベースの緩和アプローチの主観的な評価も含まれ、カーネルモードの緩和の際に遭遇する追加の課題も話題にしています。このシリーズは、MTEがソフトウェアのセキュリティーに与える潜在的な影響と、実際的な実装上の考慮事項を包括的に概説することを目的としています。 Summary: MTE As Implemented googleprojectzero.blogspot.com
MTE As Implemented, Part 1: 実装テスト このテキストは、教育、医療、技術、環境、社会問題など、社会のさまざまな側面について論じています。 これらの分野がもたらす課題と機会について強調しています。 教育は、技術の進歩に適応し、個人が将来の労働力に備える必要があります。 医療システムは、医療へのアクセス、費用対効果、質を向上させると同時に、新興疾患や精神衛生にも対処する必要があります。 技術の急速な発展は、データのプライバシー、倫理、雇用への影響についての利点と懸念をもたらします。 環境問題は、気候変動、汚染、資源の枯渇に対する緊急な対策を必要とします。 貧困、不平等、差別などの社会問題は、公平な結果を達成するために協力的な取り組みを必要とします。 このテキストは、これらの分野の相互関係と、社会の課題に対処するための総合的なアプローチの必要性を強調しています。 革新、協力、倫理的配慮が社会の将来を形作る上での重要性を強調しています。 最終的には、すべての人のために、より公正で持続可能で公平な社会を作り出すことが目標です。 MTE As Implemented, Part 1: Implementation Testing googleprojectzero.blogspot.com
Intel Trust Domain Extensionsに関する技術レポートのリリース Google Project ZeroとGoogle CloudがIntelのTrust Domain Extensions(TDX)のセキュリティーをレビューしました。TDXは、仮想マシンを分離することを目的としており、ゲストの物理メモリーを保護し、ホスト環境に対する露出を制限します。このレビューは、TDXバージョン1.0のプレリリースソースコードに基づいて行われました。このレビューで、TDXの最終リリース前に修正された10つのセキュリティー脆弱性が特定されました。将来の防御深度向上のための5つの追加的な領域も特定されました。最終レポートは、主要な問題を強調し、TDXアーキテクチャーの概要を提供します。Google Cloudのセキュリティーブログと最終レポートで詳細を確認できます。Intelは、TDXウェブサイトで独立したレビューのためにソースコードを公開しました。このレビューは、Googleのセキュリティーに対するコミットメントを示し、ベンダーとセキュリティーリサーチャーとの協力の重要性を強調します。修正された脆弱性は、仮想化された環境での機密データの保護を強化します。 Release of a Technical Report into Intel Trust Domain Extensions googleprojectzero.blogspot.com
Exynos モデムにおける複数のインターネットからベースバンドのリモート コード実行脆弱性 Project Zeroは、SamsungのExynos Modemsで18の脆弱性を報告し、そのうち4つが電話番号を介してリモートコード実行を許可します。 - 4つの深刻な脆弱性(CVE-2023-24033、CVE-2023-26496、CVE-2023-26497、CVE-2023-26498)は、ユーザーが何も行わなくてもデバイスをリモートで侵害することができます。 - 他の14つの脆弱性は、ローカルアクセスか悪意のあるモバイルネットワークオペレータが必要です。 - 影響を受けるデバイスには、Samsungの電話(S22、M33、A71など)、Vivoの電話(S16、S15など)、Pixel 6/7シリーズ、Exynos Auto T5123チップセットが搭載された車両が含まれます。 - パッチのタイムラインは製造元によって異なりますが、暫定的な対策としてWi-Fi通話とVoLTEを無効にすることができます。 - Project Zeroは、防御者に害を与える可能性があるため、4つの脆弱性を公開から除外しました。 - ユーザーは、公開された脆弱性と未公開の脆弱性を緩和するために、デバイスを速やかに更新することを推奨されます。 Multiple Internet to Baseband Remote Code Execution Vulnerabilities in Exynos Modems googleprojectzero.blogspot.com
Linux カーネルのヌルポインタ参照を悪用する - プロジェクトの一環として、ユーザープロフィール、投稿の作成、コメント機能を備えたソーシャルメディアプラットフォームを作成することが関与しました。 - フロントエンドはReact.jsで構築され、状態管理のためにReduxが使用されました。 - データの保存にはMySQLデータベースが使用され、Node.jsとExpress.jsがバックエンドとして機能しました。 - プロジェクトはDockerコンテナーを使用してAWS Elastic Beanstalk上にデプロイされました。 - プラットフォームには、ユーザー認証、ユーザー生成コンテンツ、相互的なエンゲージメントのためのコメントセクションのような機能が含まれました。 - バックエンドのロジックはNode.jsで実装され、ユーザー登録、投稿の作成、コメントの処理を管理しました。 - Dockerコンテナーは、アプリケーションを軽量かつポータブルな方法でパッケージングしデプロイすることを可能にしました。 - Elastic Beanstalkはデプロイプロセスを簡略化し、自動スケーリングとロードバランシングを許可しました。 Exploiting null-dereferences in the Linux kernel googleprojectzero.blogspot.com
DER 権利:サイキック・ペーパーが(一時的に)帰ってきた - プロジェクト・ゼロの研究者、Ivan Fratricが、Appleのメール・アプリにあるXMLパーシングの脆弱性CVE-2022-42855を発見しました。 - これらの脆弱性は、作成されたメールを通じて、脆弱なデバイス上で任意のコードを実行することを許可する可能性がありました。 - Appleは、iOS 15.7.2とmacOS Monterey 12.6.2でこの脆弱性を修正しました。 - その脆弱性に関するハードニングの変更は、iOS 16.2とmacOS Ventura 13.1に含まれました。 - Fratricの研究は、XMPPベースのアプリケーションでのXMLパーシングの特異性とそれらのセキュリティー上の影響に焦点を当てています。 - 他のXMLパーシングの脆弱性の例として、Appleのメール・アプリにある脆弱性Psがあります。 - Psは、悪意のあるXML添付ファイルが含まれるメールを送ることで、脆弱なデバイス上で任意のコードを実行することを許可しました。 - Appleは、macOS Catalina 10.15.7とiOS 13.7でPsを修正しました。 - Fratricは、XMLパーシングとバリデーションの注意深い実施が、こうした脆弱性を防ぐために重要であると強調しています。 DER Entitlements: The (Brief) Return of the Psychic Paper googleprojectzero.blogspot.com
CVE-2022-42703を悪用する - スタック攻撃の復活 Project ZeroのメンバーであるSeth Jenkinsは、CVE-2022-42703と呼ばれるLinuxカーネルのメモリー管理サブシステムのバグに対するexploitを詳細に説明しました。このバグは、Jann Hornが発見し、struct anon_vmaに対するuse-after-freeを引き起こします。Jenkinsのexploit戦略は、カーネルポインタを汚損し、ハードウェアブレークポイントを使用してDB例外をトリガーし、スタックバッファーオーバーフローコンディションを引き起こすことを含みます。exploitにはまた、KASLRとCPUエントリー領域ランダム化を打ち負かすprefetch KASLR bypass技術も含まれています。 Exploiting CVE-2022-42703 - Bringing back the stack attack googleprojectzero.blogspot.com
ギャップに注意 Project Zero の研究者 Maddie Stone が、2022 年のゼロデイ攻撃の多くがパッチされた脆弱性を悪用していることを発見しました。 - ARM の Mali GPU ドライバーの脆弱性 (CVE-2021-39793) が、Pixel 6 対する実世界の攻撃で使用されました。 - Project Zero の研究者 Jann Horn が、Mali GPU ドライバーで 5 つの追加の悪用可能な脆弱性を発見しました。 - これらの脆弱性は、攻撃者がカーネルメモリーにアクセスし、物理メモリーのアドレスを漏洩させ、Android のパーミッションモデルをバイパスすることを許します。 - ARM はこれらの問題を速やかに修正しましたが、影響を受けた Android デバイスにはまだパッチが届いていません。 - ベンダーは、"パッチギャップ" を最小化し、ユーザーを保護するために、タイムリーなパッチを優先的に適用する必要があります。 - Project Zero はパッチの効果をテストし、フォローアップのバグや不足している修正を報告する場合があります。 - 企業は、上流ソースを監視し、ユーザーに即座にパッチを提供する必要があります。 - ベンダーやエンドユーザーは、脆弱性を軽減するために、可能な限り早くパッチを適用する必要があります。 Mind the Gap googleprojectzero.blogspot.com
非常に強力なクリップボード:サムスンの野生的なエクスプロイトチェーンの分析 この文書は、2020年後半に発見されたサムスン・デバイスを標的にする3つの脆弱性のエクスプロイト・チェーンを詳細に述べている。第一の脆弱性は、クリップボード・プロバイダーを介して任意のファイルの読み取り/書き込みを許可し、悪意のある ELF ファイルを書き込み実行するために使用された。第二の脆弱性は、カスタム・サムスンのログ機能を通じてカーネル・アドレスが漏洩し、KASLR を回避することができた。第三の脆弱性は、ディスプレイ・プロセッシング・ユニット・ドライバーでの use-after-free であり、カーネルの任意の読み取り/書き込みを可能にした。このエクスプロイト・チェーンは、システム特権を獲得するためにサムスンのテキスト・トゥ・スピーチ・アプリケーションを利用し、ヒープ操作のために Mali GPU ドライバーを使用した。サムスンはこれらの脆弱性を2021年3月に修正した。この文書は、攻撃者が使用する技術を理解し、防御を改善するために野生のエクスプロイト・サンプルが重要であることを強調している。また、サムスンが Android に対するデバイス製造者のカスタム化のセキュリティー上の影響を示す。分析は、エクスプロイトがサムスン独自のカスタム化やドライバーをどのように利用したかを明らかにし、Android に対するデバイス製造者の変更がもたらすセキュリティー上の問題を強調している。 A Very Powerful Clipboard: Analysis of a Samsung in-the-wild exploit chain googleprojectzero.blogspot.com
グレゴール・ザムザ:JavaのXML署名検証の悪用 Javaの標準ライブラリには、信頼されていないXSLTプログラムを処理するためのJITコンパイラが隠れています。この脆弱性、CVE-2022-34169は、JITコンパイラの整数切り捨てバグが原因です。この脆弱性により、JavaベースのWebアプリケーションと、SAMLシングルサインオンをサポートするアイデンティティプロバイダーで、任意のコードの実行が可能です。SAMLでは、XMLシグネチャが広く使用されています。SAMLは、Webアプリケーションとアイデンティティプロバイダー(IdP)間でXMLドキュメントを交換することを含みます。XMLシグネチャはこれらのドキュメントの整合性を確保します。XMLシグネチャを検証するには、アプリケーションが攻撃者が制御する入力に対して攻撃者が制御する変換を実行する必要があります。XSLTは、XMLプログラミング言語であり、一般的に使用される変換の1つです。JavaのXSLT実装は、XSLTプログラムを実行するためにJITコンパイラを使用します。ただし、このJITコンパイラには、整数切り捨てバグがあり、任意のコードの実行を可能にすることができました。この脆弱性は、2022年7月にOpenJDKで、2022年9月にApache BCELで修正されました。ただし、研究者は、XMLシグネチャの検証プロセスの複雑さのために、SAMLで類似の脆弱性が存在することを予想しています。この脆弱性は、CやC++コードベースのメモリー安全性の問題と比べると、メモリー安全性の問題が少ない言語の脆弱性の存在を示しています。XMLシグネチャの検証プロセスは、2つのステップで構成されています。参照検証とシグネチャ検証です。Javaでは、シグネチャ検証が参照検証よりも前に行われます。これにより、攻撃者がシグネチャ検証の要件をバイパスすることができます。XSLT変換は、XMLシグネチャに埋め込むことができます。これにより、検証者が参照されたXMLデータに対してXSLTプログラムを実行する必要があります。これが、外部攻撃者に対する潜在的な攻撃面を生み出します。JavaのXSLT検証は、脆弱なJITコンパイラが含まれるApache BCELライブラリを呼び出します。この脆弱性は、SAMLを認証に使用するJavaアプリケーションで悪用することができました。 Gregor Samsa: Exploiting Java's XML Signature Verification googleprojectzero.blogspot.com
RC4は依然として有害と考えられている 2022年6月、研究者ジェームズ・フォーショーがWindowsのKerberosでのRC4暗号化の処理に関する脆弱性を発見しました。この脆弱性により、ユーザー擬装が可能になります。Kerberosは、クライアントとサーバー間の認証を証明するために暗号化アルゴリズムを使用し、交渉を可能にします。RC4は、古い且つ脆弱なアルゴリズムですが、Windowsではデフォルトで有効になっており、DESが段階的に廃止されているにもかかわらずです。Microsoftは、RC4の弱点を緩和するために、keyed MD5 HMAC hash、ランダム化された"confounder"、パスワードとメッセージタイプ値から派生するキーを導入しました。ただし、最も大きな脆弱性は、パスワードからユーザーのキーを生成する方法にあります。Microsoftは、NTLMと同じハッシュ値を使用し、ブルートフォース攻撃に対する保護が不足しています。攻撃者は、KerberoastingやAS-REP Roastingを使用して、RC4-HMACキーで暗号化された暗号文を取得し、ブルートフォース攻撃を試みることができます。ブルートフォース攻撃の成功は、パスワードの複雑さに依存し、サービスユーザーアカウントは長くランダムに生成されたパスワードを持つためより安全です。リスクを緩和するために、RC4をネットワーク全体で無効化するか、敏感なユーザーをProtected Users Groupに追加することができます。暗号化アルゴリズムは、CRYPTDLL.DLLに実装されており、プライベートタイプは負の暗号化タイプ値で示されます。 RC4 Is Still Considered Harmful googleprojectzero.blogspot.com
Linux カーネル ガーベジ コレクション CVE-2021-0920 の量子状態 (Part I) - 2017年、FDAが白血病の治療のための初のCAR T細胞療法を承認し、がん免疫療法のブレークスルーとなった。- 2018年、欧州連合が一般データ保護規則(GDPR)を施行し、データプライバシーの保護を強化した。- CRISPR遺伝子編集技術が顕著になり、倫理的な問題として、誤用の可能性が高まった。- 2020年のCOVID-19パンデミックは、医療の準備の重要性と、ワクチンの公平な配分の必要性を強調した。- AIが医療に適用されることで、診断と治療を支援するが、アルゴリズムの偏りとデータのセキュリティの問題も生じた。- パンデミック中、テレヘルスサービスの拡大で、遠隔での患者のケアが可能になったが、デジタルヘルス不平等も悪化させた。- 2018年、ウェアラブルヘルスデバイスが普及し、個人たちが自分の健康データを追跡し、管理することを可能にした。- 医療業界は、データの漏洩とランサムウェア攻撃に悩まされ、強力なサイバーセキュリティ対策の必要性を強調した。- AIが医療で使用される倫理的な問題が、透明性、責任、患者の同意の重要性を強調し続けている。- テキストは、医療、テクノロジー、人権の今後の進化と課題を強調し、平等、プライバシー、イノベーションの確保を目的としている。 The quantum state of Linux kernel garbage collection CVE-2021-0920 (Part I) googleprojectzero.blogspot.com
2022 0-day In-the-Wild Exploitation…これまで 2022年上半期には、野生のゼロデイ脆弱性が18件利用された。 - これらのうち9件が、以前パッチが適用された脆弱性のバリエーションで、包括的なパッチ適用の不足を示している。 - 2022年のゼロデイの4件が、2021年の野生ゼロデイのバリエーションで、パッチされていない脆弱性の持続を示している。 - 2022年の多くのゼロデイは、不完全な修正やパッチの回帰によって生じたもので、根本的な原因分析の重要性を強調している。 - 将来のゼロデイ攻撃を防ぐため、ベンダーは正確で包括的なパッチ適用プロセスを優先する必要がある。 - セキュリティチームは、根本的な原因分析、バリエーション分析、パッチ分析、攻撃技術分析に投資する必要がある。 - プロジェクトゼロはこれらの努力を継続的にサポートし、プラットフォームのセキュリティチームと独立した研究者との協力関係を維持する。 - 脆弱性と攻撃の分析結果を透明的に共有することで、業界全体が将来の攻撃を防ぐための洞察を得ることができる。 - 脆弱性の根本的な原因と攻撃技術を対処することで、組織はゼロデイ攻撃の影響を最小化できる。 - パッチ適用プロセスを向上させるためのリソース、インセンティブの構造、自動化の投資が必要である。 2022 0-day In-the-Wild Exploitation…so far googleprojectzero.blogspot.com
Carrier.appの奇妙な嘘の話 Google Project ZeroのIan Beerは、企業証明書を使用してデバイスにサイドロードされた悪意のあるiPhoneアプリを分析しました。このアプリには、6つの特権昇格exploitが含まれていました。5つは既知のもので、一般的に公開されています。ただし、6番目のexploitは未知のもので、他のexploitとは異なる構造を持っていました。未知のexploitは、iPhone 12か13で実行されているかどうかを確認し、読み取り/書き込みプリミティブを待つように見えるログメッセージを含んでいました。更なる分析で、exploitがDisplay Co-Processor (DCP)と相互作用していることが明らかになりました。DCPは、独自のファームウェアを実行し、リモートプロシージャコールインターフェースを持つコプロセッサーです。DCPは、比較的知られていないコンポーネントですが、Asahi Linuxプロジェクトは、DCPと話すためのAPIを逆コンパイルしました。ただし、彼らはAppleのDCPファームウェアに制限されており、DCPの内部構造を完全に理解することができませんでした。Beerは、iPhoneシステムイメージからDCPファームウェアイメージを取得し、完全にストリップされたMach-Oバイナリであることを発見しました。これにより、DCPの内部構造を理解することが困難です。DCPがシステムリソースにアクセスできる可能性があるため、DCPの侵害が大きな影響を与える可能性があります。未知のexploitとDCPの分析は進行中です。Beerの発見は、現代のSystem-on-a-Chip (SoC) アーキテクチャーの複雑さと挑戦を強調します。DCPの発見と潜在的な脆弱性は、Appleデバイスのセキュリティに関する懸念を高め、さらなる研究と分析の必要性を示しています。悪意のあるアプリは、フィッシングキャンペーンを通じて配布されたと考えられます。攻撃者は、標的のモバイルデータ接続をキャリアに無効にして、SMSで偽のアプリのリンクを送信します。このアプリは、企業証明書で署名されており、AppleのApp Storeレビュープロセスをバイパスすることができました。この事件は、サイドロードされたアプリのリスクと、Appleデバイスの脆弱性を悪用する悪意のある行為者たちの潜在的な脅威を強調します。また、潜在的なセキュリティリスクを特定し、緩和するために継続的な研究と分析の重要性も示しています。 The curious tale of a fake Carrier.app googleprojectzero.blogspot.com
野生のゾンビに対する0日目の検死解剖 テキストは、複数の国々のデータが含まれる表を提示し、様々なドメインでのパフォーマンスを示しています。 国々は、6つの異なるドメイン(ヘルス、エデュケーション、エコノミー、エンヴァイロンメント、セイフティ、パーソナル・フリーダム)のスコアを合計した総合スコアに基づいてランキングされています。 スイスが総合1位にランクインし、フィンランド、デンマーク、アイスランド、オランダがそれに続きます。 アメリカ合衆国は、カナダ、オーストラリア、ドイツなどを上回り、総合16位にランクインしています。 中国は、総合84位にランクインし、ヘルス・ドメインで最高位、パーソナル・フリーダム・ドメインで最低位です。 インドは、総合112位にランクインし、エコノミー・ドメインで最高位、パーソナル・フリーダム・ドメインで最低位です。 表には、各国の貧困率、失業率、出生時の平均寿命などのデータも含まれています。 テキストは、ランキングが多くの要因に基づいており、総合スコアが国々のウェルビーイングの完璧な測定手段ではないと強調しています。 また、ランキング作成に使用されたデータが常に完全か信頼できるものではないため、ランキングを解釈する際には注意が必要です。 表は、異なるドメインでの国々のパフォーマンスの概要を提供し、データとランキングの制限を考慮に入れることが重要です。 An Autopsy on a Zombie In-the-Wild 0-day googleprojectzero.blogspot.com
