Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

一部メーカーのビデオドライバが「EMET」の「ASLR」を未サポート - 異常終了のおそれ

複数メーカーのビデオドライバが、脆弱性攻撃の緩和機能である「ASLR」をサポートしていないことが判明した。利用時に不具合が生じる可能性もあり、セキュリティ機関が注意を呼びかけている。

「AMD」や「ATI Technologies」のビデオドライバが、Microsoftが提供する無料脆弱性対策ツール「Enhanced Mitigation Experience Toolkit(EMET)」の「Address space layout randomization(ASLR)」をサポートしていないことが判明したもの。

「ASLR」は、メモリ内のデータをランダムに配置するセキュリティ対策機能。脆弱性攻撃によりメモリが破壊された際に、不正なコードが実行されることを防止する。

未サポートのドライバを利用すると、同ツールにより脆弱性を緩和できないのはもちろん、同機能を有効化した場合、システムが異常終了する可能性がある。解決策は用意されておらず、「ASLR」を利用するには、対応ドライバを利用するか、標準のVGAドライバを利用する必要があるという。

(Security NEXT - 2012/06/08 ) このエントリーをはてなブックマークに追加

PR

関連記事

11月修正の「MS Office」脆弱性、攻撃受けるリスクが上昇
「Windows 8」以降で本来の脆弱性保護が発揮できないケースが判明 - 「EMET」などが裏目に
探索されるMQTT中継サーバ - 不用意な外部公開に注意を
無償脆弱性緩和ツールの新版「EMET 5.52」がリリース
脆弱性緩和ツール「EMET」、2018年7月31日にサポート終了予定
マルウェアまき散らした「Angler EK」がほぼ停止 - 移行先EKは料金値上げ
Flashゼロデイ攻撃、APTグループ「ScarCruft」関与か - EMETで回避可能
「Angler EK」に緩和ツール「EMET」を回避するエクスプロイト
無料脆弱性緩和ツール「EMET 5.5」の日本語版ユーザーガイドが公開
「旧版EMET」に緩和機能回避の脆弱性 - 「同5.5」では修正済み