インターン 求人一覧

インターン 求人一覧

1 件
  • インターン
  • インターン

(2021年度)長期インターン_テーマ:CPUレベルでの脆弱性防御機構の作成


【インターンシップの概要】
IT 系のニュースを見ていて「ソフトウェア〇〇に緊急の脆弱性、直ちにアップデートを」というのを見たことがある人は多いと思います。こうした脆弱性の中にはマルウェアに悪用されるものもあり、実際に大きな被害を生んだ事例もあります。
  
脆弱性攻撃を困難にするために、セキュリティ研究者は OS やコンパイラなどで様々な対策を講じてきました。しかし、歴史を振り返るとこうした防御機構の中には攻撃者によって攻略技術が開発され回避されるものもありました。こうした攻略技術の開発を受け、更に強力な防御機構が登場するなど、脆弱性防御機構と攻略技術はイタチごっこを繰り返しながら今に至るまで共進化しています。
  
こうした進化の過程でソフトウェアレベルだけでなく CPU のレベルで脆弱性攻撃から防御する機構が近年登場しています。昨年発売された Tiger Lake 世代の Intel CPU には Intel Control-flow Enforcement Technology (CET) という機能が備わっており、CPU レベルでの脆弱性攻撃からの防御が可能となっています。Windows では今年に入ってから Intel CET をサポートした CPU 上で実行されている場合、これらの機能を有効になるように設定されており、ブラウザやシステムプロセスは Intel CET によって保護されるようになっています。また、Intel だけでなく、Arm でも Arm Memory Tagging Extension (MTE) という拡張が発表されており、CPU レベルでの脆弱性防御機構は普及の兆しを見せています。こうした脆弱性防御機構について、ドキュメントを紐解きながら仕組みを理解することは簡単にできます。ここでもう一歩進んで、実際に自作するところまでやってみませんか?
  
本インターンシップでは、近年注目を集めているオープンな命令セットアーキテクチャ RISC-V を題材にし、脆弱性を突く攻撃コードの作成とそれを通じた防御に必要な知識の習得、CPU レベルで脆弱性攻撃から防御する機構の自作を体験してもらいます。​

【実習内容】
メモリ破壊系の脆弱性のあるターゲットアプリケーションに対する攻撃コードの実装
RISC-V ISA の概要と脆弱性攻撃の動作原理の説明を受けた後、その内容をもとに脆弱性攻撃コードを実装していただきます
 ※RISC-V は比較的新しい ISA ということもあり、脆弱性攻撃コードのサンプルがほとんど出回っていません。このインターンシップならではの体験となります
実装したコードを CPU レベルで防御する機構の作成と評価
RISC-V の CPU シミュレーターに CPU レベルの脆弱性防御機構を実装していただきます
 ※実習にあたっては最大限サポートをしますので、ご安心ください

【インターンシップを通じて学べること】
任意コード実行の過程を説明できるだけでなく、実装とその対策まで学ぶことが出来る
CPU レベルでの脆弱性防御機構の動作原理を自作を通じて理解出来る
※現代の多くの OS が備える脆弱性攻撃への緩和策を無効にした状態で実習を行い、学んだ内容が実世界でそのまま悪用されないよう配慮します

拠点 本社

募集期限:2022年01月28日まで

1 件
〈 前のページへ 1/1 次のページへ 〉