泰钢材企业网站源码,网址查询备案信息,台州易搜网络科技有限公司,猫咪网站模版下载随着云技术的快速发展和迭代更新#xff0c;各行各业都在“云”中快速成长#xff0c;安全性显得尤为重要。而云时代软硬件的“云交互”#xff0c;对安全来说也意味着新的挑战。
近日#xff0c;腾讯Blade Team团队在针对云上虚拟化安全研究中#xff0c;发现了主流虚拟…随着云技术的快速发展和迭代更新各行各业都在“云”中快速成长安全性显得尤为重要。而云时代软硬件的“云交互”对安全来说也意味着新的挑战。
近日腾讯Blade Team团队在针对云上虚拟化安全研究中发现了主流虚拟化平台QEMU-KVM的严重漏洞攻击者利用该漏洞在一定条件下可通过子机使母机崩溃导致拒绝服务甚至完全控制母机和母机上其他商户虚拟机。据悉这个漏洞很可能将影响到Google、Amazon等国际公司及国内众多知名厂商。
这是发生在云上的一场“越狱”。虚拟机相当于母机上的一个隔离进程黑客通过漏洞控制母机实现了从虚拟机到母机上的“越狱”。通过这样“成功的越狱”黑客借此将可实现对母机上所有虚拟机的批量操作。
Blade Team已把该漏洞上报给了linux kernel官方该漏洞同时被国家信息安全漏洞共享平台CNVD收录综合评级为“高危”。
截至目前Blade Team已联合腾讯云虚拟化开发团队协助linux kernel官方完成漏洞测试和修复社区及相关厂商也已相继发布安全公告和修复版本。
以点带面拿下一个漏洞控制整个母机
以往漏洞更多是存在于用户态层面此次Blade Team发现的QEMU-KVM漏洞则存在于虚拟化母机内核层面。这方面不仅鲜少有人成功攻破而且涉及的权限、造成的影响比用户态层面都要大很多可以让整个服务器瘫痪甚至控制母机内核进而影响服务器上所有商户的业务。
Blade Team技术负责人Cradmin介绍说虚拟化平台QEMU-KVM的vhost内核模块存在一个缓冲区溢出漏洞可在虚拟子机热迁移场景下触发。热迁移是云服务厂商为了解决机器故障或优化计算资源的常见操作可能每天都会进行。攻击者可以借此机会通过漏洞实现虚拟机逃逸攻击操纵子机使母机内核崩溃或在物理机内核中执行恶意代码进而完全控制母机。
云上商户本各自处在互不影响的虚拟机之中但该漏洞一旦被黑客利用就可以实现云端“越狱”控制母机进而对云平台上的众多商户产生影响。
值得一提的是各云厂商的热迁移实现机制并不完全相同不排除存在这样的攻击场景即使云厂商没有进行主动的热迁移黑客如果购买了相应的虚拟机也可通过造成母机过载主动诱发热迁移借此完成“虚拟机-母机-云上其他商户”的攻击链路。这样由点到面的损失特别是在to B领域将极为严重。
乌云笼罩国内外众多知名厂商或受波及
然而该漏洞造成的危害不仅于此。
QEMU-KVM作为云厂商广泛使用的主流虚拟化平台国内外主流厂商均在使用中其中不乏Google、Amazon等这样的国际知名厂商国内众多头部厂商也在广泛使用中。
可以想象一旦这样的虚拟机内核逃逸漏洞被黑客利用将会波及到多少公司又将波及多少用户的信息财产安全。
Blade Team在发现该逃逸漏洞后已把该漏洞上报给了linux kernel官方并联合腾讯云虚拟化开发团队协助kernel社区对其进行测试和修复同时Blade Team也按照社区规范对漏洞细节进行了负责任的披露(Blade Team官网披露详情https://blade.tencent.com/achievements/v-ghost/)。
截至目前Linux内核主线已将腾讯云提交的安全补丁纳入官方版本对外发布其他发行版厂商(RedHat/Ubuntu等)也已相继发布安全公告和修复版本。 该漏洞同时也被国家信息安全漏洞共享平台CNVD收录(https://www.cnvd.org.cn/webinfo/show/5233)后者对该漏洞的综合评级为“高危”。 整装待发Blade Team为云上安全保驾护航
这是腾讯Blade Team在云上安全护卫征程上的又一重要发现。
腾讯Blade Team由腾讯安全平台部创立致力于互联网前沿技术安全研究。自成立以来Tencent Blade Team已经发现了谷歌、苹果、亚马逊、微软等多个国际知名厂商100多个安全漏洞得到互联网行业、厂商以及国际安全社区的广泛认可。
产业互联网时代“上云”已经成为各行各业数字化转型过程中的关键一步云安全不容忽视。Cradmin表示腾讯Blade Team希望通过对互联网前沿攻防技术的研究和众多厂商一起共同助力提升云生态安全能力为云上安全保驾护航。
