Tetragon:セキュリティ製品のself-protection につて事例研究
Hardened Vault曰く、クラウドネイティブセキュリティ会社IsovalentのCTOは、数年開発されたeBPFベースのセキュリティ可観測性と、Runtime Enforcementのソリューションである「Tetragon」が、オープンソースになりますと2022年5月16日に発表しました。 「Tetragon」が注目された理由、それはLinuxカーネルの脆弱性に対してコンテナエスケープ攻撃が制御されますと主張しました。しかし、「Tetragon」のrule-based防止/検知メカニズムはただ防御メカニズムでpost-exploitationの段階のみを実装しているようですとセキュリティ研究者のFelix Wilhelm氏がそう質疑したので、それから数日でより多くのセキュリティ研究者に注目されました。PaX/GRsecurityチームのメンバーのPawel Wieczorkiewicz氏は2時間調査後、公開エクスプロイトのCVE-2021-22555に基づいて数行のソースコードを追加すると、「Tetragon」の防御メカニズムが突破されました。参照PaX/GRsecurityチーム発表の「このタイプの緩和策が何故失敗が避けられませんと技術的な詳細を明らかに」。
情報元へのリンク