Google Chromeは、Windowsシステム上でより優れたクッキー保護のためのアプリバインド暗号化を追加し、情報を盗むマルウェア攻撃に対する防御を改善しました。
ChromeのソフトウェアエンジニアであるWill Harris氏が本日公開したブログ記事で説明しているように、Chromeは現在、クッキーやパスワードなどの機密データを保護するために、各オペレーティングシステムが提供する最も堅牢な技術を使用しています:macOSではKeychainサービス、Linuxではkwalletまたはgnome-libsecret、WindowsではData Protection API(DPAPI)である。
しかし、DPAPIはコールドブート攻撃やWindowsシステム上の他のユーザーから静止状態のデータを保護することはできるが、悪意のあるツールや、ログインしているユーザーとしてコードを実行するように設計されたスクリプトから保護することはできない。
「Chrome 127では、アプリケーション・バウンド・エンクリプション(App-Bound Encryption)プリミティブを提供することで、DPAPIを改良した新しいプロテクションをWindowsに導入します」とハリスは述べている。
「ログインしているユーザーとして実行されているすべてのアプリがこのデータにアクセスできるようにするのではなく、ChromeはアプリのIDに関連付けられたデータを暗号化できるようになりました。
ChromeのApp-Bound Encryptionは、「SYSTEM」権限で実行される新しいWindowsサービスを使用し、アプリが暗号化を要求する際にアプリの身元を確認します。このサービスは、暗号化されたデータにアプリのIDをエンコードし、目的のアプリのみが復号化できるようにします。
このサービスはシステム特権で動作するため、攻撃者はシステム特権を得るか、Chromeのようなアプリにコードを注入する必要がある。
この改善された保護機能は、パスワード、支払いデータ、その他の永続的な認証トークンに拡張され、情報窃取マルウェアの攻撃からユーザーの機密データをより確実に保護します。
また、Safe Browsing、Device Bound Session Credentialsを使用したChromeのダウンロード保護、盗まれたCookieの使用に警告を出すアカウントベースの脅威検出など、Googleが最近発表したユーザーデータ保護のための取り組みや機能も追加されます。
「App-Bound Encryption は、攻撃者にとってデータ窃取のコストを増加させ、また攻撃者の行動をシステム上ではるかに騒々しいものにします。防御者は、システム上の他のアプリが許容できる動作に明確な線を引くことができます」とハリスは付け加えた。
「マルウェアの状況が継続的に進化する中、私たちはセキュリティ・コミュニティの他の人々と、検出の改善や、より強力なアプリ分離プリミティブなど、あらゆるバイパスに対するオペレーティング・システム保護の強化について、引き続き協力していきたいと考えています」。
先週、グーグルはまた、パスワードで保護されたアーカイブをダウンロードする際の新しいChromeの警告を展開し、潜在的に悪意のあるダウンロードファイルに関するより多くの情報を含む改善されたアラートを実装した。
Comments