فناوری برندگان جایزه 250 هزار دلاری در محصولات مایکروسافت
شرکت مایکروسافت امکانات امنیتی جدیدی را به نمایش گذاشته که شامل فناوری های جلوگیری از سوء استفاده از نقاط ضعف است. این فناوری های جدید امنیتی توسط برگزیدگان مسابقه BlueHat Prize طراحی و ساخته شده اند که جایزه آن، 250 هزار دلار برای نفر اول است.
یکی از سه برگزیده این مسابقه، یک محقق از دانشگاه زاگرب در کشور کراوسی است. فناوری امنیتی جدید این محقق در نسخه 3.5 در ابزار امنیتی EMET مایکروسافت گنجانده خواهد شد.
ابزار Enhanced Mitigation Experience Toolkit برای مدیران شبکه و کاربران حرفه ای طراحی و ساخته شده است که امکان کنترل و مدیریت دستی امکانات امنیتی مایکروسافت نظیر DEP یاData Execution Prevention و ASLR یا Address Space Layout Rondomisation را برای هر یک از برنامه های کاربردی سیستم، فراهم می کند.
ابزار EMET اغلب برای مقاوم سازی و افزایش ضریب ایمنی برنامه های کاربردی قدیمی مورد استفاده قرار می گیرد. همچنین مایکروسافت در بعضی مواقع، از این ابزار بعنوان یک راه حل موقت برای مهار برخی تهدیدات جدید و مهم، استفاده می کند.
در نسخه آتی ابزار EMET پنج تنظیم جدید افزوده خواهد شد تا با روش ROP یا Return Oriented Programming مقابله کند. روش ROP یک فناوری برای ساخت برنامه های سوء استفاده کننده از نقاط ضعف امنیتی است و به این روش اغلب می توان امکان امنیتی DEP مایکروسافت را دور زد.
امروزه اغلب برنامه های مخرب حرفه ای از روش ROP استفاده می کنند و این فناوری یکی از خطرناک ترین و تهدید آمیزترین روش های حمله به محصولات مایکروسافت است. اکنون با فناوری جدیدی که یکی از برندگان مسابقه BlueHat Prize طراحی و ساخته است، مایکروسافت امیدوار است که راه حل مناسبی برای مقابله با روش مخرب ROP داشته باشد. در این فناوری جدید که ROPGuard نامیده شده، هر تابع (Function) حیاتی و مهم سیستم، از نظر اصالت و سلامت کنترل می شود.
در یک حمله، برای انجام هر عمل مخربی باید تابع و دستور آن عمل فراخوانده شود. این توابع در داخل برنامه ROP است. در نتیجه کنترل این توابع، یکی از مناسب ترین پارامترهایی است که می توان به وسیله آن، فعالیت های یک حمله را تشخیص داد.
فناوری جدید ROPGuard یکی از سه برگزیده مسابقه BlueHat Prize بوده و تنها به دلیل اینکه امکان اعمال آن در ابزار فعلی EMET سریع تر و آسان تر از دو فناوری برگزیده دیگر بوده، حق تقدم یافته و دلیل دیگری برای برتری این فناوری نسبت به دو فناوری جدید دیگر نیست.
فناوری امنیتی ROPGuard فعلاً در مرحله آزمایشی است و تصور نمی شود که فرصت کافی برای تکمیل و نهایی کردن آن قبل از عرضه سیستم عامل جدید Windows 8 در پاییز امسال به بازار، وجود داشته باشد. ولی به طور یقین می توان پیش بینی کرد که در مجموعه بروز رسانی اول (Service Pack 1) سیستم عامل Windows 8 که معمولاً یکسال بعد از عرضه اولیه سیستم عامل جدید، منتشر می شود، می توانیم شاهد این فناوری های امنیتی جدید باشیم.