BlueHat Prize: 260.000 Dollar für Anti-Hacker-Ideen

SicherheitSoftware

Der Hauptpreis geht an Vasilis Pappas für eine “neuartige Technologie zur Abwehr von einigen populären Angriffstechniken”, mit denen sich Microsoft, das den Preis vergibt, derzeit konfrontiert sieht. Konkret handelt es sich dabei um Return Oriented Programming (ROP) – mit dem sich auch die beiden anderen Preisträger beschäftigt haben.

Vor einem Jahr hat Microsoft Security-Experten dazu aufgerufen, zusätzlich zu ihrem Brot-und-Buttergeschäft – Sicherheitsschwachstellen zu identifizieren und zu veröffentlichen – auch kreative Ideen für Abwehrmechanismen zu entwickeln, mit denen sich Cyberangriffe abmildern lassen. Jetzt wurden die Bemühungen derer, die diesem Ruf gefolgt sind, mit der Verleihung des ersten BlueHat Prize belohnt.

“kBouncer”, der Siegerbeitrag erkennt abnormale Kontrollübertragungen des Last Branch Recording Features von Intel-Prozessoren, um das Return Oriented Programming (ROP) zu mindern. ROP ist eine Technik, mit der Angreifer kurze Abschnitte von gutartigem Code, der bereits im System präsent ist, für bösartige Zwecke nutzen. Mit den unterstützten Hardware-Features kann kBouncer mit geringen Implementier- und Performancekosten integriert werden. Der Gewinner Vasilis Pappas erhält für seine Idee ein Preisgeld von 200.000 Dollar.

Auch die zweit ud drittplatzierten beschäftigten sich mit Möglichkeiten, Missbrauch mittels ROP abzuschwächen, was laut Microsoft die aktuelle Bedeutung dieser Technik zur Ausnutzung von Schwachstellen unterstreicht.

Der Zweitplatzierte Ivan Fratic, dessen Einreichung “ROPGuard2 bereits in die aktuell bereitgestellte Technologie Preview des Enhanced Mitigation Experience Toolkits (EMET) 3.5 eingeflossen ist, erhält ein Preisgeld von 50.000 Dollar. Als Belohnung für seinen Beitrag “/ROP” bekommt zudem Jared DeMott außerplanmäßig ein Preisgeld von 10.000 Dollar. Neben den Geldpreisen spendiert Microsoft allen drei Finalisten einen Gutschein in Höhe von 10.000 Dollar für das Microsoft Developer Network.

“Der BlueHat Prize ist mehr als ein Wettbewerb – es ist die Zukunft der Cyberabwehr, wo die Community gemeinsam mit Unternehmen zusammen arbeitet, um auf die schwierigsten Probleme zu reagieren und das IT-Ökosystem sicherer zu machen”, sagt Matt Thomlinson, General Manager der Microsoft Trustworthy Computing Group. “Das Ergebnis ist, dass wir in weniger als einem Jahr, von der Herausforderung zur Entwicklung bis hin zur Integration von einigen der eingereichten Technologien der Finalisten, wie der Enhanced Mitigation Experience Toolkit 3.5 Technologie Preview, zum Schutz vor bekannten und unbekannten Bedrohungen kamen. Wir werden auch die anderen Einreichungen für zusätzliche Integrationen bewerten.”

Die Teilnehmer des BlueHat Prize konnten ihre Vorschläge vom 3. August 2011 bis zum 1. April 2012 einreichen. Die Einreichungen wurden von einem Gremium aus Microsoft-IT-Sicherheitsmitarbeitern anhand der Kriterien Zweckmäßigkeit und Funktionalität (30 Prozent); Widerstandsfähigkeit – wie einfach wäre es, die Lösung zu umgehen? – (30 Prozent); und den Auswirkungen (40 Prozent) beurteilt.

Tipp: Wie gut kennen Sie sich mit Prozessoren aus? Überprüfen Sie Ihr Wissen – mit dem Quiz auf silicon.de.

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen