Windowsカーネルアドレスリーク:時間との戦い
2025-09-12
CVE-2024-43511のパッチ分析中に、セキュリティ研究者は新しいWindowsカーネルアドレスリークの脆弱性を発見しました。この脆弱性は、RtlSidHashInitialize()関数内の競合状態を利用し、攻撃者が短い時間ウィンドウ内でカーネルアドレスを読み取ることを可能にします。競合状態が必要であるものの、成功率は高く、他の脆弱性と簡単に組み合わせることで完全な権限昇格を実現できます。この脆弱性は、特にWindows 11/Windows Server 2022 24H2以降のバージョンをターゲットとし、カーネルアドレスリークを防ぐためのMicrosoftの以前の対策を回避します。研究者はMicrosoftにこの脆弱性を報告し、最終的にCVE-2025-53136が割り当てられました。
続きを読む
テクノロジー