主页 / KCon 2021 纵横 / 云虚拟化安全:Hypervisor的安全审计和漏洞挖掘
-
作者钱文祥(leonwxqian),Tencent Blade Team高级安全研究员
-
简介
QEMU的安全性是云安全业内重点关注对象;其代码稳定,高危漏洞很少。这次披露的是QEMU中比较罕见的可控长度越界读写漏洞,可以稳定利用并进行虚拟机逃逸,本次是首次披露该模块的漏洞细节。本次也将提供我们独到的审计方法以及在实践中总结出的防护方案,供云安全研究人员参考。
-
援引https://paper.seebug.org/1748/
-
提示本站仅做资料的整理和索引,转载引用请注明出处
相关推荐
-
2022-07-22 10:19:50.209329 -
2020-10-27 09:30:36.320880 -
2021-12-22 15:07:20.773063 -
2023-10-16 14:32:18.148185
附件下载
-
云虚拟化安全:Hypervisor的安全审计和漏洞挖掘.pdf