プレスリリース
有限会社電机本舗はセキュリティホールを完全追放した「Bash by AZ-C」を出荷開始。
理論上セキュリティの心配のないBashを提供、データセンター、データホスティングサーバ業者向けに年間5000ライセンスの出荷を計画。併せて販売代理店を募集します。
試用版を公開中です。
標準ライブラリ攻撃も防御します。
1. ゼロディ(Zero Day)問題の追放
BashはUnix/Linuxサーバの根幹を成すソフトです。すでにCVE-2014-6271、CVE-2014-7169,CVE-2019-18276 のセキュリティホールが見つかっています。
潜在的にどれだけセキュリティホールが見つかるか判っていません。
「Bash by AZ-C」は将来に見つかるかもしれないセキュリティホールを一括して無力化します。
・過去に発見された解決したセキュリティホール。
・現在、セキュリティホールが見つかっているが改善している最中のセキュリティホール。
・未来、新しく見つかるかもしれないセキュリティホール。
現在セキュリティホールが見つかっているがまだ対応できていない、将来に見つかるセキュリティ問題。これがゼロディ問題です。
「Bash by AZ-C」は理論上、過去+現在+未来のセキュリティホールを一括で塞いだBashです。
Exploit問題は次の機序で発生します。
C言語で記述したアプリではこのような簡単なサンプルでメモリ破壊が起きてアプリは異常終了します。
■意図的にメモリ破壊を起こすサンプル
void sample( char *email )
{
char buf[32];
// emailの文字列が31バイト以上あると簡単にメモリ破壊が起きる。
strcpy( buf, email );
・・・
}
このような場合、”char buf[32]”で定義したメモリはテンポラリ作業領域に割り振られます。
【Exploit問題】
現在のC言語を含むコンパイラ言語はメモリ空間にシステム管理情報、テンポラリ作業領域、システム管理情報、テンポラリ作業領域・・・という風にサンドイッチ構造をとります。システム管理情報は次に実行するプログラムの情報です。
オーバーランすると作業領域の後ろにいるシステム管理情報が上書き破壊されます。
ここには次に実行するプログラム情報があるため簡単に制御権を奪取できます。
これがExploit(制御権の奪取≒ウィルス感染)です。
AZ-Cでコンパイルビルドしたプログラムはメモリオーバーラン防止装置を備えます。
【AZ-Cが解決するExploit問題】
メモリオーバーランが発生した時、AZ-Cは「システム管理情報」を完全に保護します。
従いExploitを遮断しウィルス感染を防ぎます。
2. 「自動発報装置」 の実装をオプション提供
AZ-Cは併せてオーバーラン発生時にサーバー管理者に電子メール、警報を提供可能です。より高度なセキュリティ体制を希望する時に検討ください。
「Bash by AZ-C」に限らずAZ-Cでビルドしたアプリにこの機能は簡単に追加できます。
【自動発報装置】
AZ-Cを通してビルドしたプログラムはメモリオーバーランが発生した時にオプションで発報が可能です。
発報に電子メール、警報など各種アクションを指定可能です。
3. 「Bash by AZ-C」 の入手
「Bash by AZ-C」の評価用に試用版を無料配布しています。
「Bash by AZ-C」は21.12.12現在Ubuntu20.04 x86_64用にビルドしています。
要望があれば任意にディストリビューション版も配布可能です。
またBashも任意のバージョンをAZ-Cでビルドして提供可能です。
■セキュリティ開発における方針
電机本舗および総販売代理店を勤めるスマートセキュリティイノベーションは、通信および特定のネットワーク間、関係する通信デバイスの全般、ブラウザによるサービス等において、セキュリティを高度化する事業構想をもって開発に邁進しております。本開発した技術提供は、クラウド、サーバ管理のセキュリティを高度化するだけでなく、メンテナンスの維持管理コストの大幅な削減、次世代通信のあり方を創造する技術であり、更なるイノベーションを牽引するものと考えておりますので、限定したアライアンスパートナーと課題解決に挑戦したいと考えております。
製品基本情報
ホームページ
https://dnki.co.jp/w2/2021/12/12/bash/
https://dnki.co.jp/w2/2021/04/22/anti-zeroday-c-compiler/
12月12日よりサービス提供開始。
仕様
■Linux/Unix側
・Ubuntu20.04 Intel x86-64アーキテクチャ対応(2021. 12.12時点)
要望があれば他のディストリビューション用、CPU用に提供可能です。
顧客のOS、ハードに併せて提供可能です。
【本件に関するお問い合わせ先】
■販売元
株式会社スマートセキュリティイノベーション
https://ssi.ac/contact/
TEL : 03-6721-7407
FAX : 03-3447-2775
■開発元
有限会社電机本舗
E-mail : http://dnki.co.jp/w2/2016/06/15/mail/
郵便番号108-0074
東京都港区高輪1-2-16-6A