From Compiler Optimization to Code Execution - VirtualBox VM Escape - CVE-2018-2844
随机文章从编译器优化到代码执行 - VirtualBox VM 逃逸 - CVE-2018-2844
虚拟机逃逸这事情,其实挺像黑客帝国里面的从母体逃离的感觉。所有的 sandbox,我说的是所有的 sandbox,都是虚拟出来的,既然是虚拟的,你把这个虚拟体看作是一个巨大的水罐,那这个罐子肯定有地方是必须与外界相通的。
虚拟机的逃逸,上升到哲学层面,就是找到那些与外界(母体)连接的点,然后各种方法尝试能不能出去