FFRIエンジニアブログ

FFRIエンジニアが執筆する技術者向けブログです

CODE BLUE 2019 参加報告

はじめに FFRIリサーチエンジニアの末吉です。 10 月 29、30 日に開催された情報セキュリティの国際会議 CODE BLUE 2019 に参加しました。 今年の CODE BLUE はサプライチェーン攻撃に関する発表が多くされました。 私が聴講した、これらの発表について書き…

Rust 勉強会レポート

はじめに FFRIリサーチエンジニアの中川です。 今回は 11 月 7 日にFFRIと株式会社エヌ・エフ・ラボラトリーズで共同で開催した Rust 勉強会について報告します。 簡単にこの勉強会開催の背景について説明します。 FFRIでは昨年から社内で Rust を利…

FFRI Dataset 2019 の紹介

はじめに 基礎技術研究部所属、リサーチエンジニアの茂木です。本記事では、FFRI Dataset 2019 についてご紹介させていただきます。 FFRIでは 2013 年から毎年、情報処理学会コンピュータセキュリティ研究会マルウェア対策人材育成ワークショップ (MWS) …

インターンシップ報告 4

ご挨拶 この度FFRIの基礎技術研究部で 2 週間のインターンシップに取り組ませていただきました、樋川と申します。本記事ではインターンシップで取り組んだ内容や感想などについて報告いたします。 応募動機 私が本インターンシップに応募した動機は、MWS…

LLVM バックエンド書き換えによる独自命令の挿入

はじめに FFRIリサーチエンジニアの中川です。 以前投稿した記事「Shadow Stack を使った Stack Buffer Overflow 検知機構の実装」で 今回は LLVM バックエンドの書き換えにより、sspush sspop が関数のエピローグとプロローグに自動的に挿入されるようにし…

Shadow Stack を使った Stack Buffer Overflow 検知機構の実装

はじめに FFRIリサーチエンジニアの中川です。今回は RISC-V の実装の 1 つ Rocket に Shadow Stack を実装し、それを使い Stack Buffer Overflow を検知する機構を作成しましたので、それについて紹介します。 なお、今回の実装は論文 [1] を参考に行ってい…

AI-Embedded Attackについての考察

はじめに FFRIリサーチエンジニアの茂木です。本記事では、機械学習を用いた脅威のうち、AI-Embedded Attack についてご紹介します。 DeepLocker AI-Embedded Attack とは、「AI にマルウェアを埋め込む」攻撃手法です。Black Hat 2018 USA[1] で IBM 社の研…

RISC-V の普及に伴うサプライチェーン攻撃の可能性

はじめに こんにちは。FFRI リサーチエンジニアの中川です。 今回は RISC-V 普及に伴う半導体のサプライチェーンへの攻撃の脅威の可能性について取り上げます。 半導体のサプライチェーンは多くのステークホルダーが絡む非常に複雑なものになっており、サプ…

インターンシップ報告 3

インターンシップのテーマ 「機械学習を用いたマルウェア検知手法をパイパスする、adversarialマルウェア自動生成プログラムの作成」 ご挨拶 この度FFRIの基礎技術研究部で、2週間のインターンシップに参加させていただいた石川です。本ブログ記事では、…

RISC-V での簡単なアンチ逆アセンブル

はじめに FFRI リサーチエンジニアの中川です。今回は小ネタではありますが、RISC-V において使えるアンチ逆アセンブルについて簡単に紹介します。 RISC-V について知らない方は、以前公開した記事に簡単にまとめましたので、そちらをご参照ください。 RISC-…