Windows Offensive Security Research Teamは6月16日(米国時間)、「Analysis of the Shadow Brokers release and mitigation with Windows 10 virtualization-based security|Windows Security」において、Shadow Brokersと称するグループが公開した脆弱性に対してWindows 10が有するセキュリティ機能が防御壁として機能すること、どういったメカニズムで機能するのかなどを説明した。
「Shadow Brokers」と名乗るグループは4月14日、いくつかの脆弱性を公開した。公開された脆弱性の1つはランサムウェア「WannaCrypt」の開発に利用されており、結果として世界中に影響を与えることになった。
Windows 10にはカーネルアドレススペースレイアウトランダマイゼーション(kASLR)、カーネルデータ実行防止機能(DEP)、仮想化ベースセキュリティ機能(VBS)、デバイスガード機能、カーネルコントロールフローガード機能(kCFG)などのセキュリティ機能が搭載されている。
Windows Offensive Security Research Teamはこれら機能が最近のサイバー攻撃に対してどのように被害を抑えることに貢献しているかを説明した。同様のセキュリティ機能はWindowsカーネルのみならずほかの最近のオペレーティングシステムにも存在している。
