新しい PatchGuard の脆弱性は、皮肉の極みとも言えるものです。Microsoft は、ユーザ（および攻撃者）に Windows カーネルのパッチを適用させないようにする目的で、PatchGuard（KernelPatch Protection（KPP）とも呼ばれます）を設計しました。これには、カーネルレベルのルートキットの作成が極めて困難になるという大きなメリットがあるはずでした。ところが、（Intel PT に関連する）PatchGuard の脆弱性によって、攻撃者が新たな回避方法をルートキットに悪用できることがわかりました。今日のビデオで、その詳細をご紹介します。

エピソードビデオの長さ：3:21

YouTube へのダイレクトリンク：https://www.youtube.com/watch?v=DaKJYsWKLeg

• 研究者による GhostHook の記事 – CyberArk
• GhostHook に関するわかりやすい記事 – Bleeping Computer
• ルートキット感染を可能にする PatchGuard の脆弱性 – The Register

－ Corey Nachreiner, CISSP （@SecAdept）