Auf der BlueHat Konferenz in Las Vegas gab Microsofts Trustworthy Computing Group jetzt die Gewinner des BlueHat Prize bekannt. Der Hauptpreis wurde Vasilis Pappas zugesprochen, derzeit Doktorrand an der New Yorker Columbia University.
Pappas wie auch die beiden anderen Preisträger entwickelten Software zur Abwehr so genannter Return Oriented Exploitations, was die Bedeutung dieser Angriffstechnik unterstreicht, die seit einigen Jahren bekannt ist. Dabei versucht der Hacker kleine Schnipsel an sich gutartigen Codes, die sich bereits im Hauptspeicher befinden, für seine Zwecke zu missbrauchen. Das Tool kBouncer, der Siegerbeitrag unter den 20 qualitativen Einreichungen, erkennt abnormale Kontroll-Übertragungen des Last Branch Recording Features von Intel Prozessoren, um die Möglichkeiten eines Return Oriented Programming (ROP) zu mindern. Die mit einem Preisgeld von 200 000 US-Dollar prämierte Lösung lässt sich dabei mit geringen Implementier- und Performance-Kosten integrieren.
Mit insgesamt 250 000 Dollar Preisgeld dotiert Microsoft einen neuen Preis für innovative Sicherheitstechnologien.