Ivan Fratrić osvojio drugu nagradu na Microsoft BlueHat Prize takmičenju

Kompanija Microsoft jučer je objavila da je Vasilis Pappas pobjednik njenog BlueHat Prize takmičenja. Cilj natjecanja je potaknuti razvoj novih i inovativnih zaštita čija je svrha sprječavanje iskorištavanja određenih vrsta sigurnosnih ranjivosti.

Vasilis Pappas, koji je u ovom trenutku student Sveučilišta Columbia u New Yorku, nagrađen je od kompanije Microsoft sa 200.000 dolara. Nagrađeni rad, kBouncer, dizajniran je za otkrivanje abnormalne kontrolne transfera pomoću značajke Last Branch Recording Intelovih procesora kako bi ponudio Return Oriented Programming (ROP) ublažavanja eksploatacije.

ROP je tehnika kojom se napadači često koriste za kombiniranje kratkih dijelova benignog koda koji su već prisutni na ciljnom sustavu. kBouncer iskorištava prednosti podržanih hardverskih mogućnosti a uz to se vrlo jeftino može implementirati. Laički rečeno, kBouncer blokira sve što liči na ROP napad.

BlueHat Prize takmičenje imalo je trojicu finalista i svi su dizajnirali tehnologije za ublažavanje napada koji iskorištavaju ROP. Rješenje nazvano ROPGuard osvojilo je drugu nagradu vrijednu 50.000 dolara. Njegov kreator je dr. sc. Ivan Fratrić, viši asistent na Zavodu za elektroniku, mikroelektroniku, računalne i inteligentne sustave Zagrabačkog Sveučilišta. ROPGuard otkriva i sprječava trenutno korištene oblike napada temeljene na tehnici poznatoj kao povratno orijentirano programiranje (ROP) i može se primijeniti na bilo koji proces sa minimalnim dodatnim memorijskim i procesorskim zahtjevima. Treba istaći da je ROPGuard integriran u Microsoft-ovo najnovije EMET izdanje.

Treću nagradu od 10.000 osvojio je Jared DeMott za svoje rješenje nazvano / ROP. Sva trojica finalista dobila su pretplatu na Microsoft Developer Network vrijednu 10.000 dolara.

Sa velikim zadovoljstvom čestitamo pobjedniku našeg BlueHat Prize natječaja i njegovoj novoj obrambenoj tehnologiji koja unapređuju ublažavanje posljedica jedne od najpopularnijih tehnika napada sa kojima se susrećemo danas. BlueHat Prize je više od natječaja, to je budućnost obrane sigurnosti u kojoj zajednica pokušava da riješi neke od najtežih problema sa kojima se suočavamo i tako učini računalni ekosustav sigurniji,

priopćio je Matt Thomlinson, generalni menadžer, Trustworthy Computing Group, Microsoft.