From Compiler Optimization to Code Execution - VirtualBox VM Escape - CVE-2018-2844

从编译器优化到代码执行 - VirtualBox VM 逃逸 - CVE-2018-2844

虚拟机逃逸这事情，其实挺像黑客帝国里面的从母体逃离的感觉。所有的 sandbox，我说的是所有的 sandbox，都是虚拟出来的，既然是虚拟的，你把这个虚拟体看作是一个巨大的水罐，那这个罐子肯定有地方是必须与外界相通的。

虚拟机的逃逸，上升到哲学层面，就是找到那些与外界（母体）连接的点，然后各种方法尝试能不能出去