カーネギーメロン大学 CERT のウィル・ドーマン氏によると、Windows 10 はまだそのセキュリティ レベルに匹敵できないため、マイクロソフトは高く評価されている Enhanced Mitigation Toolkit (EMET) の廃止計画を撤回すべきだという。
約10年間、世界初のCERTからセキュリティ警告やアドバイスを提供してきた脆弱性アナリストは、EMETが稼働しているWindows 7マシンでもWindows 10のネイティブ防御を上回っていると述べている。
レドモンドは、エクスプロイト緩和ツールキットのサポート終了日を最近 18 か月延長し、2018 年半ばにこのツールキットを世界から排除する予定です。
Microsoft の考えでは、Windows 10 には EMET の防御機能が多数組み込まれているため、以前のバージョンの Windows よりも安全です。
Microsoft OS セキュリティ プログラムのリーダーである Jeffrey Sutherland 氏は今月初め、EMET が廃止されるべき理由、そして廃止される理由について説明し、ネイティブのセキュリティ制御と比較した追加機能としての限界に焦点を当てました。
サザーランド氏は、EMET は既存の防御機能よりも適応性が低くなり、ユーザーは将来の脅威に対して脆弱になると主張した。
ドーマン氏は、サザーランド氏の主張は、EMET を実行する「主な理由」、つまりネイティブのエクスプロイト緩和策を選択しないアプリケーションに追加の防御を強制するという点を見落としている、と述べている。
「標準の Windows 10 システムで実行されているアプリケーションは、EMET が適切に構成された Windows 10 システムで実行されているアプリケーションと同じ保護を受けられないことは明らかです」と Dormann 氏は言う。
「EMET が構成された Windows 7 システムでも、標準の Windows 10 システムよりもアプリケーションが保護されます。」
EMET 対 Windows 10。画像: Will Dormann。
バグハンターによると、Windows 10 で実行される EMET は、オペレーティング システム単体で提供されるものよりも 13 以上の緩和保護機能をもたらすという。
ソフトウェア開発者は、Windows 10 で利用可能なオプトインのエクスプロイト緩和策を活用するコードを作成しないことが多いため、Windows 10 が提供するアプリケーション固有の保護機能は重要です。
「EMET により、この制御が私たちの手に戻されるのです」と彼は言います。
2018 年 7 月 31 日の EMET 実行日は、Microsoft Office 2007 のようにサポート終了が予定されているアプリケーションを実行している人にとって重要な日となります。これらのアプリケーションで見つかったゼロデイ脆弱性は、パッチ適用の停止により永久に存在し続けることになります。
「このようなサポート対象外のアプリケーションの場合、EMET のような製品で追加のエクスプロイト保護を提供することがさらに重要になります」と Dormann 氏は言います。
Google の Project Zero ハッカー ハウスによると、Windows 10 は、以前の Windows プラットフォームに対してほぼ無害な積極的なセキュリティ アップグレードであり、Dormann 氏もこれに同意し、Windows 10 は「優れた」エクスプロイト緩和策を提供していると述べています。
しかし、アプリケーションがセキュリティ制御を利用するように特別にコンパイルされていない場合、ROP のような制御フロー ガード緩和などのテクノロジで得られる利点の多くは失われます。
「企業内で実行しているすべてのアプリケーションのうち、どれがコントロールフローガードをサポートするように構築されているかご存知ですか?アプリケーションがコントロールフローガードを使用するように構築されていない場合、基盤となるオペレーティングシステムがそれをサポートしているかどうかは関係ありません」とドーマン氏は言います。®
