云攻防课程系列(六):虚拟化安全攻防
💡
原文中文,约5700字,阅读约需14分钟。
📝
内容提要
本文介绍了虚拟机逃逸攻击的原理和实施手段,以及QEMU逃逸漏洞的利用思路。同时,对常见的虚拟化攻击路径及相关技术进行了归纳和总结。最后,推荐了一些参考资料,帮助读者了解虚拟化安全。
🎯
关键要点
-
绿盟科技与豪密科技推出云攻防技术培训课程,涵盖云计算基础和虚拟化安全攻防等内容。
-
虚拟化安全风险分析中,Hypervisor信任模型强调虚拟机和设备驱动的不可信性。
-
Hypervisor的五大基础功能包括虚拟机进程隔离、设备调解和访问控制、虚拟机命令直接执行、虚拟机生命周期管理和Hypervisor平台管理。
-
Hypervisor面临的威胁来源包括企业网络、恶意虚拟机和管理控制台。
-
虚拟机逃逸是主要威胁,攻击者通过利用Hypervisor漏洞实现对宿主机的控制。
-
CVE-2020-14364是QEMU中的USB模拟模块漏洞,可能导致宿主机上的任意代码执行。
-
虚拟化攻击路径包括用户态和内核态的PWN,涉及容器逃逸和虚拟机逃逸等技术。
-
本文旨在科普虚拟化安全知识,并推荐相关参考资料以帮助读者深入了解。
➡️
