Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Microsoft looft prijzen uit voor techniek tegen geheugenexploits

Microsoft heeft een prijsvraag uitgeschreven waarbij deelnemers een methode moeten ontwikkelen om misbruik van lekken in het geheugenmanagement van Windows tegen te gaan. De winnaar kan rekenen op een prijs van 200.000 dollar.

Microsoft heeft het initiatief de Blue Hat Prize gedoopt. Wie mee wil dingen naar de prijzen, moet een methode ontwikkelen om geheugenexploits tegen te gaan. Voorbeelden van mogelijke problemen waar ontwikkelaars zich op kunnen richten zijn return-oriented programming en exploits die adress space layout randomization proberen te omzeilen. Elke inzending moet uit een zip-bestand van maximaal 2MB bestaan, met daarin een executable die de techniek demonstreert. Daarnaast moet in een document van maximaal tien pagina's beschreven worden welk probleem wordt aangepakt en welke algoritmes daarvoor gebruikt worden.

De persoon die de meest innovatieve methode ontwikkelt, kan rekenen op de hoofdprijs van 200.000 dollar. De tweede plaats wordt beloond met 50.000 dollar en de derde plek is goed voor een MSDN-abonnement ter waarde van 10.000 dollar. De wedstrijd loopt van 3 augustus 2011 tot 1 april 2012. De winnaar zal tijdens de Black Hat USA 2012-beveiligingsconferentie bekendgemaakt worden.

Uit de voorwaarden valt op te maken dat de winnaar automatisch een wereldwijde, gratis licentie op zijn techniek aan Microsoft verstrekt, maar de auteursrechten blijven in handen van de ontwikkelaars.

Door Wout Funnekotter

Hoofdredacteur

05-08-2011 • 12:33

65 Linkedin Google+

Reacties (65)

Wijzig sortering
Ha, als ik zo'n methode zou ontwikkelen zou ik me niet met 200k in het riet laten sturen. Eerst een patentje vastleggen. Daar zijn die grote bedrijven immers dol op, niet?

Leuk zo'n prijsvraag, maar gezien de groote van markt en het probleem maakt microsoft zich er wel goedkoop vanaf.
Ik lees het als code op een koopje verzamelen,
later iedereen die iets soortgelijks maakt aanklagen,
verder de open bsd/linux community uitspelen, en GNU-projecten vertragen.
Je kan nog meer bedenken , maar het kekke x86 en x64 moet blijven functioneren zeggen ze bij MS.
bottemline is het tegengaan van een bron code exploid.. 01010100111, cript een program die dit in de juiste volgorde kan laten booten en voila.. nice prices overigens
Eh, 3 is al sinds Windows NT in gebruik. Dat heet in de x86 de "ring" waarin code draait. Alleen het OS mag de memory mappings updaten.

Niet helemaal waar, overigens: disks mogen ook direct naar het geheugen schrijven (DMA=Direct Memory Access). Het alternatief (PIO=Programmed I/O) is zo traag dat 10 jaar oude harde schijven al te snel data produceren. Het OS vertelt je disks wel waar ze DMA moeten doen, en als je je harde schijven niet meer kunt vertrouwen heb je grotere problemen.
Maar dan zitten daar weer lagen boven op, interpreters bijvoorbeeld, de JVM, etc.
Dus dan zit je een niveau hoger weer met het zelfde probleem.
Niet enkel disks gebruiken DMA, ook andere hardware doet dat, en in sommige gevallen is die hardware (deels) programmeerbaar vanuit userspace.
Die moet je delen met alle anderen die het zelfde idee hadden. :)
Oja, en nog even een paar paginas condensed features vol typen.

Op dit item kan niet meer gereageerd worden.


Apple iPhone XS Red Dead Redemption 2 LG W7 Google Pixel 3 XL OnePlus 6T (6GB ram) FIFA 19 Samsung Galaxy S10 Google Pixel 3

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank en Intermediair de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2018 Hosting door True