Tag: Virtualization
查看所有 Tags 随机文章Virtualization
Intel Virtualisation: How VT-x, KVM and QEMU Work Together
Intel 虚拟化之 VTx、KVM 和 QEMU 之间如何协同工作
看看这样的硬件实现,挺好的。一直在重复的一句话:硬件的安全实现,是软件安全实现的基础,经济基础决定上层建筑,这个真是个放之四海而皆准的大道理。
VirtualBox 3D Acceleration: An accelerated attack surface
VirtualBox 的多个漏洞(CVE-2018-2830、CVE-2018-2835、CVE-2018-2686、CVE-2018-2687)
还是那句话:有问题的地方,通常都会扎堆。而这样的逃逸漏洞,必定出现出跟宿主主机有接口的地方
From Compiler Optimization to Code Execution - VirtualBox VM Escape - CVE-2018-2844
从编译器优化到代码执行 - VirtualBox VM 逃逸 - CVE-2018-2844
虚拟机逃逸这事情,其实挺像黑客帝国里面的从母体逃离的感觉。所有的 sandbox,我说的是所有的 sandbox,都是虚拟出来的,既然是虚拟的,你把这个虚拟体 ...
Architecting a more Secure world with isolation and virtualization
通过隔离和虚拟化构建更安全的 ARM TrustZone。经济基础决定上层建筑,硬件的安全决定软件的安全,世界一直在变化,但这个真理不曾有变化。
Save Your Cloud: Gain Root Access to VMs in OpenNebula 4.6.1
OpenNebula 4.6.1 云平台虚拟机 root 提权漏洞分析,简单看了一下漏洞的过程,你很难想象,这个提权获得 root 的原因竟然是因为网页里的 XSS 漏洞。
我觉得这就是一个很好的可以让那些说 XSS 漏洞是小玩具的同学闭上嘴巴的例子 ...
Researchers Defeat AMD's SEV Virtual Machine Encryption
德国安全研究人员宣称成功攻克 AMD 的 SEV 虚拟机加密保护
其实来源是一篇论文的,见这里 SEVered: Subverting AMD’s Virtual Machine Encryption
Digtool: A Virtualization-Based Framework for Detecting Kernel Vulnerabilities
Digtool: 用于检测内核漏洞的基于虚拟化的框架
Red Team Infrastructure - AWS Encrypted EBS
手把手教你加密 Amazon EBS 存储卷。题目中有 Red Team 字样,其实我想说,只要我可以物理接触你的机器,什么加密都是扯淡
Virtualization Internals Part 1 - Intro to Virtualization
深入浅出:虚拟化技术 part1
后面还有几个系列文章的,先放出标题:
- Virtualization Internals Part 1 - Intro to Virtualization
- Virtualization Internals Part 2 ...
Oracle VirtualBox Multiple Guest to Host Escape Vulnerabilities
Oracle VirtualBox 多个虚拟机逃逸漏洞
总觉得虚拟机逃逸漏洞有点像是黑客帝国里的感觉
VMware Horizon (V4H/V4PA) desktop agent privilege escalation vulnerability (CVE-2017-4946)
VMware Horizon (V4H/V4PA) desktop agent privilege escalation vulnerability (CVE-2017-4946) 的深入分析