首页 时尚 旅游 母婴育儿 综合 教育 军事 动漫 星座运势 财经 科技 家居 美食 汽车 国际 游戏 社会 健康养生 娱乐 时事 搞笑 宠物 音乐 历史 文化 体育 情感
您当前的位置:姜各苗楼新闻>科技>腾讯Blade Team发现云虚拟化平台逃逸漏洞 护航云生态

腾讯Blade Team发现云虚拟化平台逃逸漏洞 护航云生态

2019-11-30 18:53:33  点击:4859

随着云技术的快速发展和迭代更新,各行各业都在“云”中快速成长,因此安全性显得尤为重要。云时代软硬件的“云交互”也意味着对安全性的新挑战。

最近,腾讯刀片团队在云虚拟化安全研究中发现主流虚拟化平台qemu-kvm存在严重漏洞。攻击者可以利用此漏洞在特定条件下通过从机使主机崩溃,导致拒绝服务,甚至完全控制主机和主机上的其他商用虚拟机。据报道,这一漏洞可能会影响谷歌、亚马逊等国际公司以及许多国内知名制造商。

这是云上的“越狱”。虚拟机相当于主机上的隔离进程。黑客通过漏洞控制主机,实现从虚拟机到主机的“逃离”。通过这种“成功逃脱”,黑客将能够在父机器上的所有虚拟机上实施批处理操作。

Blade团队向linux内核官员报告了该漏洞。该漏洞也被纳入国家信息安全漏洞共享平台(cnvd),综合评级为“高风险”。

到目前为止,刀片团队已经与滕循云虚拟化开发团队合作,协助linux内核官员完成漏洞测试和修复。社区和相关供应商也相继发布了安全公告和修复版本。

点对点:堵住漏洞,控制整个机器

过去,漏洞大多存在于用户级别,而刀片团队这次发现的qemu-kvm漏洞存在于虚拟化主机的内核级别。这一方面不仅很少被成功突破,而且涉及到比用户级别更大的权限和影响,这会瘫痪整个服务器,甚至控制父机器的内核,从而影响服务器上所有商家的业务。

Blademam技术总监cradmin表示,虚拟化平台qemu-kvm的vhost内核模块存在缓冲区溢出漏洞,可在虚拟子机器热迁移场景下触发。热迁移是云服务供应商解决机器故障或优化计算资源的常见操作,这可能每天都会发生。攻击者可以利用这一机会通过漏洞实现虚拟机逃避攻击,操纵子机器崩溃母机器内核或在物理机器内核中执行恶意代码,从而完全控制母机器。

云上的商家位于互不影响的虚拟机中,但是一旦该漏洞被黑客利用,它就可以实现“逃离”云并控制父机器,从而影响云平台上的许多商家。

值得一提的是,各种云厂商的热迁移实现机制并不完全相同,这并不排除这种攻击场景的存在:即使云厂商不进行主动热迁移,如果黑客购买了相应的虚拟机,他们也可以通过过载父机器来主动诱导热迁移,从而完成“虚拟机-父机器-云上其他商家”的攻击链接。这样,从点到面的损失,尤其是到b区的损失,将是极其严重的。

乌云密布:许多国内外知名制造商可能受到影响

然而,这一漏洞造成的伤害超出了这一范围。

Qemu-kvm被云供应商广泛用作主流虚拟化平台。国内外的主流供应商都在使用它,包括国际知名的供应商,如谷歌和亚马逊,许多国内领先制造商也在广泛使用它。

可以想象,一旦这种虚拟机内核逃逸漏洞被黑客利用,将有多少公司受到影响,多少用户的信息和财产安全将受到影响。

发现该漏洞后,刀片团队向linux内核官员报告了该漏洞,并与滕循云虚拟化开发团队合作,协助内核社区测试和修复该漏洞。与此同时,刀片团队还根据社区法规负责任地披露了漏洞的详细信息(刀片团队官方网站披露详细信息:https://blade .腾讯. com/accessments/v-ghost/)。

迄今为止,linux内核主线已经将滕循提交的安全补丁整合到官方版本中,并向公众发布。其他分销供应商(redhat/ubuntu等)。)也相继发布了安全公告和修复版本。

该漏洞也被列入国家信息安全漏洞共享平台,该平台将该漏洞评为“高风险”。

准备就绪:刀片团队护送云安全

这是腾讯刀片团队在云安全卫士之旅中的另一个重要发现。

腾讯刀片团队由腾讯安全平台部门创立,致力于互联网前沿技术的安全性研究。腾讯刀片团队自成立以来,已经发现了谷歌、苹果、亚马逊、微软等许多国际知名制造商的100多个安全漏洞,这些漏洞已经得到互联网行业、制造商和国际安全界的广泛认可。

在工业互联网时代,“走向云端”已经成为各行各业数字转型过程中的关键一步。云安全不容忽视。Cradmin表示,腾讯刀片团队希望与多家制造商合作,通过对互联网前沿攻防技术的研究,提高云生态安全能力,保护云安全。

上海快3 大发老虎机 秒速飞艇投注平台