![[VMPwn] 老头初探 QEMU 逃逸](https://cdn.nova.gal/img/image-20250509232134631.png)
ネコのメモ帳
·
[VMPwn] 老头初探 QEMU 逃逸
💡
原文中文,约27000字,阅读约需65分钟。
📝
内容提要
本文探讨了QEMU虚拟机逃逸的基本概念和技术细节,重点分析了如何利用有漏洞的PCI设备实现虚拟机对宿主机内存的访问。文章详细介绍了PCI设备的结构、MMIO和PMIO的访问方式,以及通过特定代码进行内存映射和输入输出操作,从而实现对宿主机的控制。
🎯
关键要点
-
本文探讨了QEMU虚拟机逃逸的基本概念和技术细节。
-
虚拟机逃逸通常通过有漏洞的PCI设备实现虚拟机对宿主机内存的访问。
-
PCI设备符合外围设备互联(PCI)接口标准,常见的有网卡、声卡和显卡等。
-
PCI设备的配置空间记录了设备的详细信息,包括类型、类别和制造商等。
-
MMIO(内存映射I/O)和PMIO(端口映射I/O)是两种访问PCI设备的方式。
-
MMIO允许通过普通的访存指令直接访问设备I/O,而PMIO则需要使用特定的指令进行访问。
-
通过特定代码进行内存映射和输入输出操作,可以实现对宿主机的控制。
❓
延伸问答
什么是QEMU虚拟机逃逸?
QEMU虚拟机逃逸是指通过利用虚拟机中的漏洞,使得虚拟机能够访问宿主机的内存或执行命令的技术。
如何通过PCI设备实现虚拟机逃逸?
虚拟机逃逸通常通过有漏洞的PCI设备实现,利用这些设备的漏洞,虚拟机可以访问宿主机的内存。
什么是MMIO和PMIO?
MMIO(内存映射I/O)允许通过普通的访存指令直接访问设备I/O,而PMIO(端口映射I/O)则需要使用特定的指令进行访问。
PCI设备的配置空间包含哪些信息?
PCI设备的配置空间记录了设备的详细信息,包括类型、类别和制造商等。
如何通过特定代码进行内存映射和输入输出操作?
通过特定代码,可以实现对宿主机的控制,具体方法包括内存映射和使用MMIO或PMIO进行输入输出操作。
QEMU虚拟机逃逸的安全隐患有哪些?
QEMU虚拟机逃逸可能导致宿主机的安全性受到威胁,攻击者可以通过虚拟机访问宿主机的敏感数据或执行恶意操作。
➡️
