Anti Zeroday C compiler

AZC_icon150x150AZ-Cはゼロディ問題を抜本から解決します。
ゼロディ問題による制御権の乗っ取り(Exproit)は通常はバッファオーバーラン現象が原因で発生します。
AZ-Cはこの現象防止装置を実装したC言語のコンパイラです。
AZ-Cでコンパイルビルドしたプログラムではバッファオーバーラン現象は発生しません。
既存のCで記述したソースコード(設計図)をAZ-Cに掛けてください。
高セキュリティシステムを実現します。

1.深刻なゼロディ問題

サイバー事件件数

サイバー攻撃は爆発的に増加しています。
サイバー攻撃の原因となるセキュリティホールは日々見つかっています。
セキュリティホールを見つけたがまだ対策されてない。これがゼロディ問題です。
セキュリティホールはパイプの水漏れに似ています。
水漏れが見つかるとそれを防ぐ。いたちごっこです。


パイプに模したセキュリティホール
複雑な配管ほど水漏れ対策は収集がつかなくなります。
現在、セキュリティホールは17000個以上報告されています。
Linux OSのカーネルは約2000万行以上の大きさと言われています。
このPC/サーバのブロック図で説明すると次のようになります。
cautionこのマークのある箇所はC言語で記述しておりゼロディ問題の発生する可能性のある箇所です。潜在的なセキュリティホールのある箇所と思ってください。

pc■通常のセキュリティホールのあるブロック図

サーバ構成図

このようにPC/サーバは危険な状態にあります。

 

2.AZ-Cでセキュリティホールを塞ぐ

これだけ沢山あるセキュリティホールの解決は従来の考え方では解決不可能です。
AZ-Cでは次の図のようなアプローチを採用しています。
AZ-Cのセキュリティ対策






 

 

 

 

 

水漏れするパイプを全て「防水ゴムで包めば良い」この発想でAZ-Cは開発されています。
AZ-Cは機械的に全てのプログラムにバッファオーバーフロー防止装置を組み込みます。
※バッファオーバーフローとはセキュリティホール発生の原因です。

OS/サーバーの99%はC言語で記述しています
AZ-CはこのC言語で記述した箇所にバッファオーバーラン防止装置を自動で組み込みます。
2000万行あるプログラムのセキュリティホールを自動で塞ぎます。

■AZ-Cを適用したブロック図

AZ-C適用

 バッファオーバーランによるPCの制御権の乗っ取り(Exproit)はC言語の設計ミスが原因です。
AZ-Cはこの「設計ミス」を改修したC言語です。
AZ-CでリビルドしExproitによるゼロディ問題を一括して除去します。

 

2.1 AZ-Cでコンパイル実績

 C言語のコンパイラとはOSを構成する基本アプリをビルドするものです。
Unix/LinuxにおいてはOSを構成するプログラムの99%はC言語により構成しています。
AZ-Cはこの99%からセキュリティホールを除去します。

コンパイルとは

 Unix/Linux系はOS本体そのものもC言語で記述しています。
AZ-CはUnix/LinuxのOSそのものもリビルドして作り直します。
Unix/Linux系で作動しているGCC(C言語コンパイラ)そのものもリビルドします。

c_compiler

 AZ-CはUnix/Linux系のサーバを丸ごとリビルドし不特定多数のセキュリティホールを除去します。

 

3.AZ-Cのバッファオーバーラン防止機構

簡単なバッファオーバーランの説明
https://dnki.co.jp/w2/download/azc/bufferoverrun.pdf

政府団体IPAによる詳細な説明”[6-1.]バッファオーバーラン~その1・こうして起こる~”
https://www.ipa.go.jp/security/awareness/vendor/programmingv1/pdf/b06_01.pdf

この危険な現象をAZ-Cは次のメカニズムで遮断します。
Ubuntu Linux にてAZ-Cを使いバッファオーバーランの防止するデモ資料を公開します。
https://dnki.co.jp/w2/download/azc/demo_doc.pdf

■バッファオーバーランの簡単な説明

brockenx1

バッファオーバーランとはテンポラリ作業領域(ローカル変数)とシステム管理領域(関数のリターンアドレス)がサンドイッチ状に配置しているため起きる現象です。
アプリのプログラミングミスで後ろの「システム管理領域」の上書き破壊は簡単に発生します。
ウィルスはこの現象を利用してウィルスプログラムを流し込み、流し込んだプログラムを実行させて制御権を乗っ取ります。これがPCウィルスの感染です。

■AZ-Cのメカニズム

Exproitを遮断

バッファオーバーランが発生した時、AZ-Cでは「システム管理情報」への上書き変更を遮断します。
バッファオーバーランによる「システム管理領域」の上書き変更は起きないためバッファオーバーランによるゼロディ問題は消えます。

4.AZ-Cの提供するサービス

AZ-Cとその利用製品を案内します。

 

AZ-Cロゴ

■ gcc互換のCコンパイラです。本システムの中核です。
AZ-Cでビルドしたプログラムにはバッファオーバーランによるセキュリティホールはありません。

提供価格: Call me !

gcclogo

■ GCC 標準ライブラリパッケージ

AZ-CでリビルドしたGCCです。
セキュリティホールを追放した標準ライブラリです。
提供価格: Call me !

kernellogo

■ 高セキュリティLinux Kernelパッケージ

AZ-CでビルドしたOSのカーネルです。セキュリティホールのないカーネルを提供します。
提供価格: Call me !

datacenterlogo

■ データセンター向け総合統括パッケージ

データセンター向けのスペシャルパッケージです。AZ-Cで構築したサーバーは潜在的なセキュリティホールを機械的に塞ぎます。
提供価格: Call me !

備考

・gcc 9.フル互換Cコンパイラー
・Intel x8664アーキテクチャ対応(2021. 04.22時点)。これ以外のCPUへの対応は別途開発で可能です。