読者です 読者をやめる 読者になる 読者になる

ichirin2501's diary

いっちりーん。

現在の日本のセキュリティ ブラックハットジャパンその後 関西編 に行ってきた


すごい密度でした。
スポンサー様を探してるらしいです^^


戦利品


脅威と技術の意味の変化....日本では今何が起きてるの?〜2010年版〜
内閣官房情報セキュリティセンター/防衛省航空自衛隊  岡谷貢(おかたにみつぐ)氏


Internet Explorer exSpoilt Milk codes
ネットエージェント(株)  長谷川陽介(はせがわようすけ)氏


リバースエンジニアリングの実際
(株)フォティーンフォティ技術研究所  鵜飼裕司(うかいゆうじ)氏


朝10時からだと思って突撃してしまったw、待ち時間はハッカージャパン読んでた。
内容ですが、すごい密度でした(大事なこと)。
技術的なことは勿論ですが、何より自分になかった視点や分析などが一番印象に残った感じです。
幅広い視点を持たないとだめだなぁ、と痛感しました。


これ読めば流れは把握できます。
http://togetter.com/li/58051


内容については、↑か、id:yasulibさんの記事を見ればおkです、丁寧にまとめられています。
鵜飼さんの話で、Ring-1という言葉が出てきて、「なんぞ?」と思ったので調べてみた。


Ring Protection または Protection Ring、単にRingとも言い、
x86プロセッサの特権レベルの階層構造。
Ring 3 - ordinary user applications
Ring 2 - custom extensions
Ring 1 - operating system services
Ring 0 - operating system kernel
通常ならRing0〜Ring3までで、Ring0が一番権限が高い。カーネル権限ってやつらしい。
Ring1,2は普段使用されてない階層みたい。
Ring-1について調べてみると、Ring-1はRing0よりも上位権限で、Hypervisor?
virtual machine monitor (VMM)とも言うみたいで、仮想化技術の一つ。
ちなみにSupervisorというのはRing0のことっぽい。
さらに、Ring-2、Ring-3が存在するらしいが、詳細がわからない…。
Ring-2のrootkitを SMM Rootkit
Ring-3のrootkitを chipset Rootkit
SMMはSystems Management Moduleの略…だと思うけど怪しい。


感想を書くのが随分遅れた上に、まとめるの放棄した結果がこれだよ><