ブラックハットつい最近まで、Microsoftはバグ報奨金プログラムの導入に消極的だったように見えました。Linuxを「癌」と形容したこともありました。しかし今ではLinuxを愛していると公言し、バグに対して報奨金を提供しています。時代は変わりましたね。
レドモンドは水曜日、Hyper-V の悪用可能な脆弱性の詳細と引き換えに多額の現金を支払うという申し出を改めて表明しただけでなく、ハイパーバイザー ソフトウェアで儲かる間違いを探すのに最適な場所をハッカーに教えるまでした。
今年のラスベガスで開催されたBlack Hat USAカンファレンスでのプレゼンテーションで、マイクロソフトのセキュリティエンジニアであるジョー・ビアレク氏とニコラス・ジョリー氏は、Hyper-Vの防御メカニズムとアーキテクチャについて約1時間かけて解説し、プログラミング上のミスを探すのに最適な場所を提案しました。Windowsハイパーバイザーについては、参考までに、こちら、こちら、そしてこちらで様々なレベルで詳細なドキュメントが公開されています。
誰かが Hyper-V を悪用する方法を発見した場合、25 万ドルの支払いが必要になる可能性がある。Bialek 氏は、Microsoft は喜んでその支払いに応じるだろうと述べた。
「Hyper-V のバグを見つけるのは非常に難しいです」と彼は聴衆に語りました。「そのため、ほとんどの場合、最大限の報奨金を支払います。」
マイクロソフトは、Windows Serverを含むすべてのOSを拡張バグ報奨金プログラムに追加しました。
続きを読む
彼はハッカーに対し、ハイパーバイザー自体に時間をかけすぎないようアドバイスしました。むしろ、より有望な領域はルートパーティション、つまり親パーティションです。これは物理メモリへのアクセスだけでなく、デバイスを制御し、システム上の他のパーティションにあるソフトウェアが使用するサービスも担っているからです。レドモンドがパーティションと呼ぶものは、仮想マシンインスタンスと呼ぶことができます。
ルート パーティションは、エミュレートされたハードウェアも実装し、準仮想化されたネットワーク、ストレージ、ビデオ、および PCI デバイスも提供するため、非常に重要かつ魅力的なコンポーネントになります。
パーティションとハイパーバイザー間の低レベルの通信チャネルも調査する価値があります。特に、パーティションとルート パーティション間の高速ソフトウェア インターフェイスである VMBus には、これらすべての機能が内蔵されています。
2人は、まだ発見されていないバグがいくつかあることを認めています。すべてのコードには欠陥があり、Hyper-Vでは過去1年間で40件以上の欠陥が発見されています。このソフトウェアのあらゆる種類の脆弱性に対して、5,000ドルから25万ドルのジャックポットまで、賞金が設定されています。賞金の全リストはこちらでご覧いただけます。幸運を祈ります。®
