Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Microsoft looft prijzen uit voor techniek tegen geheugenexploits

Microsoft heeft een prijsvraag uitgeschreven waarbij deelnemers een methode moeten ontwikkelen om misbruik van lekken in het geheugenmanagement van Windows tegen te gaan. De winnaar kan rekenen op een prijs van 200.000 dollar.

Microsoft heeft het initiatief de Blue Hat Prize gedoopt. Wie mee wil dingen naar de prijzen, moet een methode ontwikkelen om geheugenexploits tegen te gaan. Voorbeelden van mogelijke problemen waar ontwikkelaars zich op kunnen richten zijn return-oriented programming en exploits die adress space layout randomization proberen te omzeilen. Elke inzending moet uit een zip-bestand van maximaal 2MB bestaan, met daarin een executable die de techniek demonstreert. Daarnaast moet in een document van maximaal tien pagina's beschreven worden welk probleem wordt aangepakt en welke algoritmes daarvoor gebruikt worden.

De persoon die de meest innovatieve methode ontwikkelt, kan rekenen op de hoofdprijs van 200.000 dollar. De tweede plaats wordt beloond met 50.000 dollar en de derde plek is goed voor een MSDN-abonnement ter waarde van 10.000 dollar. De wedstrijd loopt van 3 augustus 2011 tot 1 april 2012. De winnaar zal tijdens de Black Hat USA 2012-beveiligingsconferentie bekendgemaakt worden.

Uit de voorwaarden valt op te maken dat de winnaar automatisch een wereldwijde, gratis licentie op zijn techniek aan Microsoft verstrekt, maar de auteursrechten blijven in handen van de ontwikkelaars.

Door Wout Funnekotter

Hoofdredacteur

05-08-2011 • 12:33

65 Linkedin Google+

Reacties (65)

Wijzig sortering
Ik vermoed dat antivirus bedrijven er nog wel eens met de hoofdprijs vandoor kunnen gaan,
de meeste virusscanners werken niet meer met definities maar kijken zelf naar het gedrag, om te zien of er bijv. bufferoverflow plaatsvind. de virusscanners hebben zo iets dan door en blokkeren ze het programma.
vaak zijn standaard windows programma's als foto vieuwer en WMP doelwit.
als je dus een malafide bestand opened met zo'n programma word schadelijke code uitgevoerd.(een gat een de programering van de applicatie)

Dit is iets dat op applicatie niveau plaatsvind, een applicatie moet zelf aangeven hoeveel geheugen hij gaat gebruiken, maar verbruikt dan plotseling veel meer, en schrijft kwalijke code in de geheugenruimte van van bijv. windows. maar ook andere OS'en zijn vatbaar voor exploits.

[Reactie gewijzigd door mrc4nl op 5 augustus 2011 13:00]

Een virusscanner doet dit met een kernel-mode driver. Die kun je alleen als admin installeren (of met elevated permissions). Een malafide tool die dit doet, zou dus of admin-rechten moeten kunnen forceren, of z'n rechten elevaten en daarbij de secure desktop omzeilen waarin de gebruiker toestemming moet geven.

Maar dan nog denk ik dat virusscanner iets anders doen dan in de private working set van een applicatie roeren.
waarna microsoft er van door gaat met tientallen of zelfs honderden oplossingen én er maar 3 betalen.
Hier dacht ik ook aan. Ik vraag me af of mensen die een robuuste techniek ontwikkelen om dit tegen te gaan, niet beter zelf patent op de techniek kunnen aanvragen, om deze vervolgens zelf te verkopen bijvoorbeeld.

De mensen die worden aangesproken met deze oproep hebben zelf namelijk ook kennis van behoorlijk niveau. (low-level geheugen-management leer je niet 123) Vaak hebben deze mensen óf een behoorlijke baan, óf een enorm groot thuis-hobby-gehalte. Met name de laatste zullen zich hier voor inzetten. Vergelijkbaar met de eerste die werkende drivers voor kinect (marcan). Dat is ook een typische hobbyist met een enorm arsenaal aan kennis, die hij vrijwel niet commercieel inzet, maar bij dit soort acties toch even een poging tot winnen doet.

[Reactie gewijzigd door KirovAir op 5 augustus 2011 12:55]

Als je even de link van de voorwaarden had gevolgd...
Other than what is set forth below, we are not claiming any ownership rights to your entry.
En het gedeelte wat 'is set forth below' spreekt puur over de voorwaarden binnen de wedstrijd. MS behoudt zichzelf dus alle rechten toe om jouw inzending te gebruiken, ontleden, testen etc etc... zolang dit binnen de perken van de wedstrijd is. En dit geld voor alle deelnemers...

Ze sluiten overigens wel af met de volgende disclaimer:
Please note that following the end of this Contest your entry may be posted on a website selected by us for viewing by visitors to that website. We are not responsible for any unauthorized use of your entry by visitors to this website.
Dus het wordt achteraf wel een beetje te grabbel gegooid... want MS zegt nu eigenlijk: na afloop van de wedstrijd maken we software openbaar beschikbaar voor bezoekers... maar als er dan een bezoeker aan de haal gaat met jouw software... dan hoef je daarvoor niet bij MS aan te kloppen maar moet je er blijkbaar zelf achteraan gaan.

[Reactie gewijzigd door MicGlou op 5 augustus 2011 13:10]

Een volledige oplossing voor dit probleem bestaat niet
www.openbsd.org ;)
  • strlcpy() and strlcat()
  • Memory protection purify
  • W^X
  • .rodata segment
  • Guard pages
  • Randomized malloc()
  • Randomized mmap()
  • atexit() and stdio protection
  • Privilege separation
  • Privilege revocation
  • Chroot jailing
  • New uids
  • ProPolice
  • ... and others

[Reactie gewijzigd door tofus op 5 augustus 2011 19:11]

Op dit item kan niet meer gereageerd worden.


Apple iPhone XS Red Dead Redemption 2 LG W7 Google Pixel 3 XL OnePlus 6T (6GB ram) FIFA 19 Samsung Galaxy S10 Google Pixel 3

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank en Intermediair de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2018 Hosting door True