浅析虚拟机逃逸漏洞

已于 2024-01-13 13:11:27 修改
阅读量813 收藏 11
点赞数 10
文章标签: 网络安全
于 2024-01-09 10:00:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dhn987/article/details/135472756
版权

一、 漏洞背景

VMware,Inc. (Virtual Machine ware)是一个“虚拟PC”软件公司,提供服务器、桌面虚拟化的解决方案。其虚拟化平台的产品包括播放器;它能使个人用台式电脑运行虚拟机器,融合器,它是用户基于英特尔结构苹果机的桌面虚拟化产品,工作站的软件开发商和企业的资讯科技专才,能使虚拟分区的服务器,ESX服务器(一种能直接在硬件上运行的企业级的虚拟平台),虚拟的SMP让一个虚拟机同时使用四个物理处理器,和VMFS使多个ESX服务器分享块存储器。但是也伴随着虚拟机的发展出现了一些高危漏洞,例如虚拟机逃逸导致命令执行。

“云时代”的虚拟机安全被提升到至关重要的位置。虚拟机逃逸指的是突破虚拟机的限制,实现与宿主机操作系统交互的一个过程,攻击者可以通过虚拟机逃逸感染宿主机或者在宿主机上运行恶意软件。早在2016年举办的PwnFest黑客大会上(由Power of Community组织,在韩国首尔举办),研究人员唐青昊成功实现了VMware的虚拟机逃逸,这也是VMware首次在公开场合被攻陷,震惊世人。然后再2018年,长亭科技安全研究员张焱宇利用VMware虚拟化平台的3个漏洞,从一台Linux虚拟机内部进行攻击,仅用9分钟便成功获取ESXi宿主机系统的最高权限并进行任意控制,展示了私有云系统所存在的安全问题,成功挑战世界级难度虚拟机逃逸。

二、 漏洞描述

VMware Workstation和Fusion中的拖放(DnD)功能含有越界内存访问漏洞。 这会允许访客在运行Workstation或Fusion的操作系统上执行代码。VMware实现了多种虚拟机(下文称为guest)与宿主机࿰

最低0.47元/天 解锁文章
dhn987
关注
浅析虚拟化技术
weixin_65409651的博客
07-31 1013
虚拟化技术是一种通过软件创建虚拟资源(如虚拟机、虚拟存储和虚拟网络)的技术。这些虚拟资源可以在一个物理资源上运行,从而提高资源利用率和灵活性。虚拟化技术最初用于服务器整合,现在已广泛应用于数据中心、云计算、桌面环境等多个领域。虚拟化的目标是将计算资源抽象化,使得多个虚拟实例可以共享同一物理资源,互不干扰地运行。这种技术不仅可以提高硬件的利用效率,还可以实现资源的动态调度和自动化管理,极大地提升了IT基础设施的灵活性和可扩展性。
虚拟机逃逸大法】这个程序自动从虚拟机里跑出来了!快阻止它,不然你系统要没!
HUYA69的博客
01-15 2503
误入陷阱 夜黑风高,两个不速之客又一次来到了一片新的土地。 “老二,总算进来了,咱们依计行事,你去扫描硬盘上的文件,看看有没有有价值的,我去修改开机启动项,把咱们加进去” “等一下,老大,我感觉有点不对劲” “哪里不对劲了?”,老大问到。 “我们去过的其他地方都很热闹,这里怎么这么安静?你看,连QQ、微信这些进程都没有!”,老二说到。 老大环顾四周,也察觉到了一丝异常。 稍等了一小会儿,老大突然惊呼:“不好!这里是个虚拟机,咱们掉入虚拟机中了!” “你怎么看出这是一个虚拟机的?”,老二不
关于虚拟机逃逸技术
08-15
虚拟机让我们能够分享主机的资源并提供隔离。在理想的世界中,一个程序运行在虚拟机里,他应该无法影响其他虚拟机。不幸的是,由于技术的限制和虚拟化软件的一些bug,这种理想世界并不存在。在某些情况下,在虚拟机里运行的程序会绕过底层,从而利用宿主机,这种技术叫做虚拟机逃逸技术,由于宿主机的特权地位,其结果是整个安全模型完全崩溃。这也就是说,你在虚拟机上测试病毒、恶意软件,这些东西如果设计好的话,就会通过虚拟机进入你的系统!!! 从虚拟机逃逸 虚拟环境的安全威胁已由理论变为现实 从虚拟机逃逸,一直以来被看作类似于一种黑色操作。你不断的能听到研究人员们研究一些恶意软件样本的传言,而这些恶意软件可以从虚拟客户机逃逸到主机里。与此同时,其他研究人员也在研究一些允许攻击者从虚拟机逃逸漏洞
虚拟机逃逸
weixin_60777183的博客
11-01 2644
声明: 本文首发于freebuf TideSec专栏: https://www.freebuf.com/column/197651.html 本文中所涉及的目标系统均为局域网搭建的测试环境,如IP或URL有雷同纯属巧合。文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担! 一、 漏洞背景 VMware,Inc. (Virtual Machine ware)是一个“虚拟PC”软件公司,提供服务器、桌面虚拟化的解决方案。其虚拟化平台的
虚拟机逃逸利用集锦项目教程
最新发布
gitblog_00774的博客
04-05 665
虚拟机逃逸利用集锦项目教程 awesome-vm-exploit share some useful archives about vm and qemu escape exploit. 项目地址: https://gitcod...
vmware漏洞之二——简评:实战VMware虚拟机逃逸漏洞
weixin_30379531的博客
08-03 987
下文取自360,是vmware exploit作者自己撰写的。本文从实验角度对作者的文章进行解释,有助于学习和理解。文章虚线内或红色括号内为本人撰写。 ---------------------------------------------------------------- 转:http://bobao.360.cn/learning/detail/4143.html 作者:...
走进虚拟机逃逸技术之VMware Escape漏洞CVE-2023-20872复现
孤客科技
08-22 1490
我看书学到的就是,虚拟机逃逸的本质其实就是,虚拟机软件(vmware)对non-root模式下CPU发出的IO指令的接管和处理,也就是none-root模式下发出的IO中断请求,通过VMCB结构中的信息退出到root模式来管理,而接管了guest发出的IO请求后,hypervisor(虚拟机软件)通过VMCB拿到并处理这个请求,而虚拟机软件逃逸漏洞,其实就是发生在这个处理请求时,虚拟机软件中的BUG导致。基于这两条信息,就想要复现一下这个漏洞,于是有了下面的事情。
【Java虚拟机虚拟机逃逸分析
没有大鱼大肉,谈什么风花雪月
06-23 473
引子 在网上看过这么一个面试题:Java中的创建对象一定是在Java堆中分配内存么?为什么? 看完一脸懵逼,对象不是都在Java堆中?秉着面向百度编程的原则,我发现了一个新奇的概念:逃逸分析。 逃逸分析 首先我们了解什么是逃逸分析: 逃逸分析的基本行为就是分析对象的动态作用域:当一个对象在方法中被定义后,它可能被外部的方法所引用,例如作为方法返回值或者被当作调用参数传入其他方法中,称为方法逃...
2018长亭安全漏洞观察年度报告.pdf
04-19
本文档为完整版,共40页。2018年长亭安全漏洞观察年度报告。目录:1.2018著名漏洞回顾 04作者:王子航,2.企业漏洞威胁分析 10 作者:常明政,3.数据泄露:公民隐私信息泄露...逃离云端“母体”——虚拟机逃逸研究进展 35
云计算安全威胁与防护策略解析
在虚拟化环境中,虚拟机和物理资源的隔离可能被打破,虚拟机逃逸攻击可能导致整个云环境的崩溃。因此,实现虚拟机监控、安全隔离和恶意软件防御至关重要。云服务商需采用先进的虚拟化安全技术,如虚拟机监控工具、...
VMware 逃逸基础知识
sky123博客
06-19 3886
运行在 VMM 上的程序必须和原始硬件运行一样,需要高效。大部分指令必须直接在真实的处理器上运行,而不需要解释每条指令VMM 必须完全控制硬件,任何 VM 不能穿越 VMM 直接控制硬件。
qemu-kvm和ESXi虚拟机逃逸实例分享.pdf
09-10
qemu-kvm和ESXi虚拟机逃逸实例分享 APT 安全防御 应急响应 安全建设 红蓝对抗
AVM2虚拟机逃逸技术研究
11-27
来自安全焦点的AVM2虚拟机逃逸技术研究报告
虚拟化监测系统:Java 虚拟机逃逸分析—明辰智航
virtualization_的博客
07-02 296
首先先说下为什么需要了解要逃逸分析,在哪里用到。Java堆区是一块用于存储对象实例的内存区,同时也是gc执行垃圾回收的重点区域。所以这也造成gc可能会在大内存的使用和频繁进行垃圾回收过程上成为系统性能瓶颈。为了解决这个问题,jvn设计者开始考虑把对象实例存储到Java堆区外。使用GCIH技术,即将生命周期长的Java对象从heap中移动到heap外,并且gc不能管理GCIH内部的对象。因此达到降低GC的回收频率和提升GC的回收效率的目的。 而另一种方法,就是逃逸分析了。它也是降低GC的回收频率和提升GC的
逃离云端“母体”——虚拟机逃逸
梦之序章的博客
04-10 2006
云计算时代已然到来,计算能力已经如同水和电一般,能够被我们随时使用,按需按量使用。依托于公有云设施,你只需轻松点击鼠标,即可购买处理器、内存、硬盘存储、网络带宽等资源,还可以伴随着需求的变化随时灵活调整用量,或增或减。实现这种魔法的核心技术之一正是虚拟化,它是一种能够将单一的硬件资源抽象成可细粒度调配的虚拟硬件资源池的技术。虚拟化技术的诞生极大地提高了计算资源的伸缩性和可管理性。 什么是虚拟机逃逸...
Java虚拟机逃逸分析
qq_57390446的博客
09-11 139
线程每调用一个方法(无论是静态方法还是实例方法),其栈区域中就会生成一个栈帧,该栈帧用来存储被调用方法里所有的局部变量(如果未开启逃逸分析或在开启逃逸分析的情况该对象逃逸,则在方法中创建的对象会保存在堆中。这是因为JDK从1.7版本后就默认开启了逃逸分析,对于在方法(无论静态还是实例)中未发生逃逸的对象会被优先考虑栈上分配,利用标量替换的手段将在方法中创建的未发生逃逸的对象存储在栈帧里的局部变量表中,跟随着方法的进栈和出栈。在以后的编程中,在开启逃逸分析的情况下,尽量在方法内去创建并使用对象。
vmware漏洞之三——Vmware虚拟机逃逸漏洞(CVE-2017-4901)Exploit代码分析与利用
weixin_30726161的博客
08-03 911
本文简单分析了代码的结构。有助于理解。 转:http://www.freebuf.com/news/141442.html 0×01 事件分析 2017年7月19 unamer在其github上发布了一个针对Vmware的虚拟机逃逸的exploit源码,使用C++编写。据称影响了Vmware Workstation 12.5.5以前的版本,并给出了演示过程,实现了从虚拟机到宿主机器...
CVE-2017-4901 VMware虚拟机逃逸漏洞分析【Frida Windows实例】
weixin_33674976的博客
12-16 796
0x00 漏洞编号修补时间编号2017-03-14CVE-2017-49010x01 影响范围产品版本级别修补版本Workstation Pro12.x严重12.5.4F...
JVM虚拟机运行时数据区の逃逸分析
梦里蓝天
01-16 230
堆是分配对象存储的唯一选择吗 或者说 对象只能在堆上分配吗? 在《深入理解Java虚拟机》中关于Java堆内存有这样一段描述: . 随着JIT编译期的发展与逃逸分析技术逐渐成熟,栈上分配、标量替换优化技术将会导致一些微妙的变化,所有的对象都分配到堆上也渐渐变得不那么“绝对”了。 在Java虚拟机中,对象是在Java堆中分配内存的,这是一个普遍的常识。但是,有一种特殊情况,那就是 如果经过逃逸分析(Escape Analysis)后发现,一个对象并没有逃逸出方法的话,那么就可能被优化成栈上分配。 这样就无
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值