Suchen

„Microsoft BlueHat Prize Contest“-Gewinner erhält 200.000 Dollar Techniken gegen Return Oriented Programming prämiert

| Redakteur: Stephan Augsten

Mit dem BlueHat Prize Contest will Microsoft die Security-Community dazu animieren, kreative Ideen zur Abwehr von Cyber-Angriffen zu entwickeln. Knapp ein Jahr nach der ersten Ausschreibung des Wettbewerbs steht nun der erste Gewinner fest.

Firmen zum Thema

Die Gewinner des BlueHat Prize Contest von Microsoft stehen fest.
Die Gewinner des BlueHat Prize Contest von Microsoft stehen fest.

Jeder der drei Finalisten, die im Rahmen des BlueHat Prize Contest die Siegerplätze unter sich ausmachen sollten, befassten sich mit Return Oriented Programming (ROP). Diese Technik erlaubt es einem Angreifer, die Datenausführungsverhinderung (Data Execution Prevention, DEP) von Windows zu umgehen.

Bei einer solchen Attacke werden legitime Maschinencode-Fragmente im Stapelspeicher der CPU für bösartige Zwecke genutzt. Diese enden jeweils mit einem Rücksprungbefehl (Return), der auf einen anderen Bereich des Stapelspeichers verweist. Durch geschickte Manipulation des Verweises kann ein Angreifer sich damit eine auf Maschinenebene arbeitende Angriffscode-Sequenz zusammenbasteln.

Der Sieger-Beitrag kBouncer verwendet eine bereits vorhandene Funktion (Last Branch Recording) von Intel-Prozessoren, um derart manipulierte Aufrufe zu erkennen. Da kBouncer auf einer Hardware-eigenen Funktion basiert, soll er kaum Auswirkungen auf die System-Geschwindigkeit haben und sich einfach implementieren lassen. Der Entwickler Vasilis Pappas erhält für seine Idee ein Preisgeld von 200.000 US-Dollar.

Die Entwicklung ROPGuard des Zweitplatzierten Ivan Fratic ist laut Microsoft sogar schon in das Enhanced Mitigation Experience Toolkit (EMET) 3.5 eingeflossen. Während Fratic ein Preisgeld von 50.000 Dollar erhält, darf sich Jared DeMott über eine ungeplante Belohnung über 10.000 Dollar für seinen Beitrag /ROP freuen. Alle drei Entwickler erhalten darüber hinaus einen Gutschein über 10.000 US-Dollar für das Microsoft Developer Network.

Aktive Abwehr von Angriffen

Mit dem BlueHat Prize will Microsoft Security-Experten dazu ermutigen, die Entwicklung von Sicherheitsmaßnahmen voranzutreiben. „Der BlueHat Prize ist mehr als ein Wettbewerb“, betont Matt Thomlinson, General Manager der Microsoft Trustworthy Computing Group. „Es ist die Zukunft der Cyberabwehr, wo die Community gemeinsam mit Unternehmen zusammen arbeitet, um auf die schwierigsten Probleme zu reagieren und das IT-Ökosystem sicherer zu machen.“

Die Teilnehmer des BlueHat Prize konnten ihre Vorschläge vom 3. August 2011 bis zum 1. April 2012 einreichen. Ein Gremium aus IT-Sicherheitsmitarbeitern von Microsoft beurteilte die Beiträge nach Zweckmäßigkeit und Funktionalität (30 Prozent), Widerstandsfähigkeit (30 Prozent) und Auswirkungen (40 Prozent). Die offiziellen Regeln und weitere Informationen finden sich auf der Microsoft-Webseite BlueHatPrize.com.

(ID:34818130)