Vista��������100�����o�s�”\�ȃ}���E�F�A�uBlue Pill�v

rootkit�ɏڂ����Z�L�����e�B�����҂��AWindows Vista x64�V�X�e����ł��u100�����o�s�\�ȁv�}���E�F�A�ɂ‚��ăR�����g�����B�V�Z�p�����p���ă}���E�F�A���쐬�”\�Ƃ�������v���g�^�C�v�J���ɂ‚��Ă��B

» 2006�N06��29�� 16��34�� ���J
[Ryan Naraine�CeWEEK]
eWEEK

�@�V���K�|�[���ɖ{�Ђ�u��IT�Z�L�����e�B��ƁACOSEINC�ŃX�e���X�^�}���E�F�A����������W���A���i�E���g�R�E�X�J���ɂ��ƁA���̐V�����R���Z�v�g�uBlue Pill�v�́AAMD�̉��z���Z�p�uSVM/Pacifica�v�𗘗p���Ē��y�ʌ^�̃n�C�p�[�o�C�U�[���쐬������̂ł���A����ɂ���ĉ��w�ɂ���OS�����S�Ɏx�z����Ƃ����B

�@���g�R�E�X�J���́A7��21���ɃV���K�|�[���ŊJ�Â����uSyScan Conference�v����сA8��3���Ƀ��X�x�K�X�ŊJ�Â����uBlack Hat Briefings�v�ɂ����āA���̃A�C�f�A���Љ��ƂƂ��ɁAVista x64�p�̎����v���g�^�C�v�̃f�����s���\�肾�B

�@Black Hat Briefings�ł̓����̃v���[���e�[�V�����Ɠ������ɂ́AMicrosoft��Vista�ɓ��ڂ�����v�ȃZ�L�����e�B�@�\�̈ꕔ���I����\��ł���B

�@���g�R�E�X�J���ɂ��ƁA�v���[���e�[�V�����ł́A������̃o�O�ɗ��邱�ƂȂ�Vista�̃�2�J�[�l���ix64�G�f�B�V�����j�ɔC�ӂ̃R�[�h��}������u��ʓI��@�v�ɂ‚��Ă̐������Ƃ����B

�@�����̎�@�́AWindows Vista�œ��������rootkit�΍�|���V�[�̏d�v�ȕύX�����ʓI�ɉ������Ƃ������́BWindows Vista�̐V�|���V�[�ł́A�J�[�l�����[�h�œ��삷��\�t�g�E�F�A��x64�x�[�X�̃V�X�e���Ƀ��[�h���邽�߂ɂ́A�f�W�^���������t������Ă��Ȃ���΂Ȃ�Ȃ��B���z�}�V���iVM�j���x�[�X�Ƃ���rootkit�Ƃ����A�C�f�A���̂́A�K�������V�������̂ł͂Ȃ��B

�@Microsoft Research�ƃ~�V�K����w�̌����҂����́AVM�x�[�X��rootkit���J�������B����rootkit�́uSubVirt�v�ƌĂ΂�A�^�[�Q�b�g�V�X�e����œ��삷��Z�L�����e�B�\�t�g�E�F�A�͂��̏�ԂɃA�N�Z�X�ł��Ȃ����߁A��������o����͕̂s�”\�ɋ߂��B

�@���̎�@������ɐi�����������g�R�E�X�J���́A�uBlue Pill�����o�����”\��������Ƃ���΁A�����AMD��Pacifica�Z�p�Ɍ��ׂ�����ꍇ�������v�Ǝ咣����B

�@�uBlue Pill�̋��݂�SVM�Z�p�Ɋ�Â����̂��v�ƁA���g�R�E�X�J���͎��g�̃u���O�uInvisible Things�v�ɋL���Ă���B���z�}�V���Z�p�p�̈�ʓI���o��@���J�����邱�Ƃ��ł���΁ABlue Pill�����o�ł��邩������Ȃ����A����͓����ɁAPacifica�Ƀo�O�����邱�Ƃ��Ӗ�����Ƃ����B

�@�u����ASVM�x�[�X�̉��z�}�V���ɑΉ�������ʓI���o��@��҂ݏo�����Ƃ��ł��Ȃ���΁ABlue Pill�����o���邱�Ƃ��ł��Ȃ��Ƃ������Ƃ��v�Ɠ����͕t��������B

�@�uBlue Pill�̍���ɂ���l�����͒P�����BOS��Blue Pill�����ݍ��ނƁA���y�ʌ^��Blue Pill�n�C�p�[�o�C�U�[�ɂ���Ďx�z���ꂽ�}�g���b�N�X�i��́j�̒��Ŗڊo�߂�̂��B���̈�A�̏����͏u���ɍs���i�V�X�e�����ċN������K�v�͂Ȃ��j�A�p�t�H�[�}���X���ቺ������A�f�o�C�X���g���Ȃ��Ȃ����肷�邱�Ƃ��Ȃ��v�Ɠ����͐�������B

�@���g�R�E�X�J���́ABlue Pill�Z�p�͊�ՂƂȂ�OS�̃o�O�Ɉˑ����Ȃ����Ƃ��������Ă���B�uVista x64�p�̎����v���g�^�C�v�������������Ax64�v���b�g�t�H�[����œ���”\��Linux��BSD�Ȃǂ�OS�ɁA������ڐA�ł��Ȃ����R�͌�������Ȃ��v�Ɠ����͏q�ׂĂ���B

�@Blue Pill��COSEINC�ł̌����p�Ƃ��ĊJ�����ł���A�_�E�����[�h��ʂ��Ē񋟂���邱�Ƃ͂Ȃ��B���������g�R�E�X�J���ɂ��ƁA���Ђ�Blue Pill���͂��߂Ƃ���Z�p�Ɋւ���g���[�j���O�R�[�X��݂���v��ł���A���̍ۂɃ\�[�X�R�[�h���񋟂����”\��������Ƃ��Ă���B

�@���g�R�E�X�J���͈ȑO�A�uRed Pill�v�̊J���Ɍg����Ă����BRed Pill�́AVMM�i���z�}�V�����j�^�j���邢�͎��‹����ŃR�[�h�����s���ł��邩�ǂ��������o���邱�Ƃ��ł���B

Editorial items that were originally published in the U.S. Edition of �geWEEK�h are the copyrighted property of Ziff Davis Enterprise Inc. Copyright (c) 2011. All Rights Reserved.

'; e_dlv.innerHTML = html; adRequest({position:dlv_pos,dom:true}); }else if(ad_type === 'gam'){ var html = '
'; e_dlv.innerHTML = html; refreshGam('InArtSpecialLink'); }else if(ad_type === 'logly'){ var html = '
'; e_dlv.innerHTML = html; loglySet(g_id); }else if(ad_type === 'google'){ var html = '
'; e_dlv.innerHTML = html; googletag.cmd.push(function(){ var slot8 = googletag.defineSlot('/43042345/nlab_artinsert_RT',[[336,280],[300,250],'fluid'],'div-gpt-ad-1551176482959-0').addService(googletag.pubads()); googletag.pubads().enableSingleRequest(); googletag.enableServices(); googletag.display('div-gpt-ad-1551176482959-0'); googletag.pubads().refresh([slot8]); }); } }; var insert_ok = function(_target,_str){ var clearfix = d.createElement('div'); clearfix.className = 'colBoxClear'; if(ad_float_fix){ e_body.insertBefore(e_dlv,_target); e_body.insertBefore(clearfix,_target.nextElementSibling); }else{ e_body.insertBefore(e_dlv,_target); } set_dlv(); }; var insert_ng = function(_str){ e_dlv.style.display = 'none'; }; var main = function(){ var e_nodes = e_body.childNodes; // BODY �����q�v�f var e_tags = []; // BODY �����^�O var p_num = []; // BODY ���� P �^�O�ʒu var p_target_num; // �g�}����ʒu var o_float = {}; // ��荞�ݗv�f var o_this = {}; // �A�N�e�B�u�^�O var o_next = {}; // �A�N�e�B�u�^�O�̎��̃^�O var flag_insert = 0; // �}���t���O // ��荞�ݗv�f�`�F�b�N var check_float = function(_e){ var e = 0; if(_e.id.match(/^col\d{3}(l|r)$/)){ e = _e; } return e; }; // �v�f�� Y ���W�ƍ����̍��v�l var get_element_y = function(_e){ var ey = 0; var eh = _e.offsetHeight; while(_e){ ey += _e.offsetTop; _e = _e.offsetParent; } return ey + eh; }; var check_ptag = function(_e){ var e = 0; if(_e.tagName && _e.tagName === 'P'){ e = _e; } return e; }; var try_insert = function(){ p_target_num = Math.floor(p_num.length / 2) - 1; if(p_target_num >= _maxrange) p_target_num = _maxrange; if(dis_con) p_target_num = 0; for(var i = p_num[p_target_num]; i < e_tags.length; i++){ o_this.e = check_ptag(e_tags[i]); if(o_this.e){ o_next.e = check_ptag(e_tags[i + 1]); if(o_next.e){ if(!o_float.e || check_float(e_tags[i - 1])){ o_float.e = check_float(e_tags[i - 1]); o_float.n = i - 1; } if(o_float.e && o_float.n < i + 1){ o_float.y = get_element_y(o_float.e); o_this.y = get_element_y(o_this.e); set_line(o_float.y,'red'); set_line(o_this.y,'blue'); if(o_float.y < o_this.y){ flag_insert = 1; insert_ok(o_next.e,_threshold + ' �p���ȏ��荞�݂���'); break; } }else{ flag_insert = 1; insert_ok(o_next.e,_threshold + ' �p���ȏ��荞�݂Ȃ�'); break; } } }else{ o_float = {}; } } if(!flag_insert){ insert_ng('�}���ʒu�Ȃ�'); } }; // �S�q�v�f����^�O�̂ݔz��ɓ���� for(var i = 0; i < e_nodes.length; i++){ if(e_nodes[i].tagName){ e_tags.push(e_nodes[i]); } } // �S�^�O���� P �^�O�ʒu��z��ɓ���� for(var i = 0; i < e_tags.length; i++){ if(e_tags[i].tagName === 'P') p_num.push(i); // �ŏ��̉�荞�ݗv�f���i�[ if(!o_float.e){ o_float.e = check_float(e_tags[i]); o_float.y = get_element_y(o_float.e); o_float.n = i; } } if(p_num.length >= _threshold){ try_insert(); }else{ insert_ng('P �^�O ' + _threshold + ' �ȉ�'); } }; if(e_body){ main(); }else{ insert_ng('�L���{���Ȃ�'); } })(document,4,5);

���ڂ̃e�[�}

�l�C�L�������L���O

  1. ��{���͂����Â��H�@�l�C��IT���i�A���^�A�b�v�ɂ‚Ȃ���IT���i�y�ǎҒ����z
  2. ���ڂ̓p�X�L�[��������Ȃ��@2025�N�������s���Ăق���3�‚̃Z�L�����e�B�Z�p
  3. 2025�N�Ɍ����ē��{��Ƃ��l�����ׂ��u14�̃}�C���h�Z�b�g�v�@�K�[�g�i�[����
  4. �둀���U������I���ȍU����@�uDoubleClickjacking�v�ɗv����
  5. 9���オ���[�^�[���i�̃p�X���[�h�𖢕ύX�@IBM���Ǘ��̑Ӗ����x��
  6. �f�[�^���́E��Պ�Ƃ��肤2025�N�@���^�𕪂���v�f�͉��Ȃ̂��@Databricks�ASnowflake�AQlik�ɕ�����
  7. �A�N�Z���`���A�Ɠ��{�ʉ^�́u124���~�i�ׁv����w�Ԃׂ����Ɓ@2024�N���ڋL�������L���O�iIT�����j
  8. ���{�ʉ^�͂Ȃ��A�N�Z���`���A��i�����̂��H�@IT���傪�u124���~�̑i�ׁv����w�Ԃׂ�����
  9. Tenable�̃v���O�C���uNessus Agent�v�Ŗ�肪�����@�ŐV�łւ̃A�b�v�O���[�h�𐄏�
  10. 2025�N�AIT�����Ŋ�Ƃ��D�悷�鍀�ڂ́H�@��1�ʂ͔�p�Ό��ʂ��S���ǂ߂Ȃ��u���̍��ځv
���Ȃ��ɂ������߂̋L��PR