欒尚聰-虛擬化平臺的安全研究現(xiàn)狀與趨勢

臺的安全研究現(xiàn)狀與趨勢阿里云資深安全工程師欒尚聰(好風)：?HITBAMS2016“Xen平臺逃逸攻擊”?BlackhatUSA2016“XSA-182撕裂虛擬化平臺”·虛擬化安全與威脅·虛擬化逃逸攻擊·側信道攻擊·Q&A化技術通過使用控制程序隱藏特定計算平臺的實際物理特性，為用戶提供抽象的、統(tǒng)一的、模擬的計算環(huán)境?；夹g通過使用控制程序隱藏特定計算平臺的實際物理特性，為用戶提供抽象的、統(tǒng)一的、模擬的計算環(huán)境?？刂瞥绦颍篤MM(虛擬機監(jiān)視器)或Hypervisor計算環(huán)境：VM(虛擬機)或Domain(域)化架構ure化基礎設施HypervisorQemuServicesToolStack設計與實現(xiàn)問題拒絕服務(>90%)機安全側信道問題Xen/KVM漏洞統(tǒng)計0XenKVM注：Qemu洞數(shù)據(jù)中are201020112015XenXenQemuXSA-182XSA-148VENOM1)VMwareCloudBurst-2009SVGA2D?SVGA_CMD_RECT_COPYSVGA_CMD_DRAW_GLYPHSVGA3D?SETRENDERSTATE?SETLIGHTENABLED?SETRENDERTARGET?SETCLIPPLANE?SETTRANSFORMBadSYSRET12CVEThex86-64kernelsystem-callfunctionalityinXen4.1.2andearlier,rosoftWindowsandpossiblyotheroperatingsystemswhenrunningonanIntelprocessor,incorrectlyusesthesysretpathincaseswhereacertainaddressisnotacanonicaladdress,whichallowslocaluserstogainprivilegesviaacraftedapplication.IFCSLorIA_EFER.LMA≠1)or(IA32_EFER.SCE≠1)NotinBitModeorSYSCALLSYSRETnotenabledinIA32_EFER*)THEN#UD;FI;IFCPLORRCXisnotcanonicalTHEN#GP(0);FI;sbitTHEN(*Returnto64-BitMode*)ompatibilityModeRFLAGSRCFD7H)|2;(*ClearRF,VM,reservedbits;setbit2*)VUPENTeamExploitationTech.3.3)QEMU漏洞?KVM-QemuUnplugDevice,2012?QemuVENOM,2015?…3.4)XenXSA-148-2015執(zhí)行流劫持：?VDSO/vsyscallPage(Linux)SharedUserDataPage(Windows)ercallPage?…3.5)XenXSA-182-2015XSA148/XSA-182WhitePaper側信道攻擊：者通過非直接請求或控制被攻擊目標的方式獲取敏感信息或影響目側信道攻擊：非直接請求或控制被攻擊目標的方式獲取敏感信息或影響目側信道攻擊：者通過非直接請求或控制被攻擊目標的方式獲取敏感信息或影響目共享媒介——側信道(SideChannel)令處理器(CPU/GPU)敏感信息始數(shù)據(jù)分析信息敏感信息elAttacksAgainstKernelSpaceASLRarstenWillemsThorstenHolzposiumonSecurityandPrivacyAddressTranslationCachePreloading敏感信息elAttacksAgainstKernelSpaceASLRarstenWillemsThorstenHolzposiumonSecurityandPrivacyAddressTranslationCachePreloading獲取(部分)內(nèi)核內(nèi)存布局信息攻擊套路緩存中提取信息攻擊思路：?Evict+Time?Prime+Probe?Flush+Reload?Flush+Flush攻擊套路緩存中提取信息攻擊思路：?Evict+Time?Prime+Probe?Flush+Reload?Flush+Flush謝謝nnelsTo