BrokenType

BrokenType は、フォント ラスタライゼーション ソフトウェア、特にメモリ破損の問題が発生しやすいコードベース (C/C++ および類似の言語で記述されたもの) の堅牢性とセキュリティをテストするために設計されたツール セットです。これは次のコンポーネントで構成されます。

• TrueType プログラム ジェネレーター- ランダムだが有効な TrueType プログラムを生成するための Python スクリプト。
• TTF/OTF ミューテーター- C++ で書かれた準「スマート」なバイナリ フォント ファイル ミューテーター。
• Windows GDI 用 TTF/OTF ローダー- Windows GDI / Uniscribe でカスタム フォントをロードおよびテストするためのユーティリティ。
• DirectWrite 用 TTF/OTF ローダー- Microsoft DirectWrite API を使用してカスタム フォントをロードおよびテストするためのユーティリティです。
• Windows 用 TTF ローダー FontSub.dll - フォント サブセット ライブラリを使用してカスタム フォントをロードおよびテストするためのユーティリティ。
• FontSub.dll 用の Linux PE ローダー- Windows サブセッターのファジング用に調整された Linux 用の最小限の PE ローダー。
• PDF フォント エンベッダー- 指定されたフォントを埋め込み、そのグリフをすべて表示する PDF ドキュメントを生成するための Python スクリプト。

ユーティリティの説明と使用方法は、対応する README に記載されています。

このプログラムとスクリプトは、2015 年から 2019 年にかけて、Windows カーネル ( win32k.sysおよびatmfd.dllドライバー) に存在するフォント ラスタライズ コードの 20 件の脆弱性、ユーザー モードの Microsoft Uniscribe ライブラリの 19 件のセキュリティ上の欠陥を発見して報告するために使用されることに成功しました。また、 FontSub.dllライブラリの 9 件のバグと DirectWrite のいくつかの問題も含まれています。ファジングの取り組みについては、次の Google Project Zero ブログ投稿で説明されています。

• 1 年間の Windows カーネル フォント ファジング #1: 結果 (2016 年 6 月)
• Windows カーネル フォント ファジングの 1 年間 #2: テクニック (2016 年 7 月)
• Windows Uniscribe ファジングに関する注意事項 (2017 年 4 月)

2015 年 9 月にロンドンで開催された 44CON カンファレンスで行われた「リバース エンジニアリングとフォント ラスタライザーの活用」の講演です。このツールによって発見された 2 つの最も注目すべき問題は、CVE-2015-2426 と CVE-2015-2455 です。OTF バグと Hacking Team のリークで見つかったエクスプロイトとの衝突、および TTF バグと KeenTeam の pwn2own 2015 用エクスプロイトとの衝突です。

これは Google の公式製品ではありません。