一部メーカーのビデオドライバが「EMET」の「ASLR」を未サポート - 異常終了のおそれ
複数メーカーのビデオドライバが、脆弱性攻撃の緩和機能である「ASLR」をサポートしていないことが判明した。利用時に不具合が生じる可能性もあり、セキュリティ機関が注意を呼びかけている。
「AMD」や「ATI Technologies」のビデオドライバが、Microsoftが提供する無料脆弱性対策ツール「Enhanced Mitigation Experience Toolkit(EMET)」の「Address space layout randomization(ASLR)」をサポートしていないことが判明したもの。
「ASLR」は、メモリ内のデータをランダムに配置するセキュリティ対策機能。脆弱性攻撃によりメモリが破壊された際に、不正なコードが実行されることを防止する。
未サポートのドライバを利用すると、同ツールにより脆弱性を緩和できないのはもちろん、同機能を有効化した場合、システムが異常終了する可能性がある。解決策は用意されておらず、「ASLR」を利用するには、対応ドライバを利用するか、標準のVGAドライバを利用する必要があるという。
(Security NEXT - 2012/06/08 )
ツイート
関連リンク
PR
関連記事
約5万台のMQTTサーバが公開状態 - 国内でも1012台が稼働
脆弱性緩和ツール「EMET」、7月31日にサポート終了 - 「Windows 7」環境などに影響
脆弱性緩和ツール「EMET」、2018年7月31日にサポート終了予定
脆弱性緩和ツール「EMET」、サポート終了まで6カ月切る
クライアントライブラリ「MQTT.js」にサービス拒否へ陥る脆弱性
11月修正の「MS Office」脆弱性、攻撃受けるリスクが上昇
「Windows 8」以降で本来の脆弱性保護が発揮できないケースが判明 - 「EMET」などが裏目に
探索されるMQTT中継サーバ - 不用意な外部公開に注意を
無償脆弱性緩和ツールの新版「EMET 5.52」がリリース
マルウェアまき散らした「Angler EK」がほぼ停止 - 移行先EKは料金値上げ