来源 :奇安信集团2024-08-12
2024年8月,全球顶级黑客大会DEFCON于美国拉斯维加斯拉开帷幕。8月12日,奇安信天工实验室受邀线上参会,发表《Dragon Slaying Guide: Bug Hunting In VMware Device Virtualization》的议题演讲。
本次分享着重介绍天工实验室对于VMware Hypervisor的相关研究成果,详细讲解由我们独立挖掘的多个与设备虚拟化相关的漏洞。
*更多详细内容,关注“奇安信天工实验室”微信公众号
议题分享着重介绍了对 VMware 虚拟化平台的逆向分析过程,完整阐述了 VMware 虚拟化(ESXi, Workstation)的系统架构以及核心实现,并解释了 VMKernel 为设备虚拟化在 ESXi 中区别于 Workstation 的全新二进制模块。在该研究基础上,分析了具体虚拟设备系统 USB, SCSI 的设计与实现,并以我们挖掘出的漏洞为例,展示了设备虚拟化中可能的威胁来源。
本次分享着眼于系统架构的安全分析,正如议题"屠龙指南"所表达的涵义,希望通过分享我们在 VMware 虚拟化系统上的漏洞挖掘经验,为安全研究员在未来开展虚拟化安全研究提供方向,这恰恰也切合了本届 DEFCON 提出的主题 Engage -"We Engage"。
关于DEFCON极客大会
DEFCON极客大会是全球顶级黑客大会,诞生于1993年,被称为极客界的“奥斯卡”,每年在美国拉斯维加斯举行。DEFCON 是世界上最大、最具影响力的黑客和信息安全专业人士的安全会议之一。
DEFCON 的参与者包括网络安全专家、黑客、研究人员、学者、政府官员以及对计算机安全感兴趣的普通公众。DEFCON 上,参与者可以学习最新的安全研究成果,了解黑客技术的发展趋势,参与各种技术挑战。
DEFCON 的氛围非常独特,它鼓励创新和探索,同时也强调道德和责任。这个会议对于推动网络安全技术的发展和提高公众对信息安全的意识起到了重要作用。
奇安信天工实验室
奇安信天工实验室,专注于漏洞攻防领域技术研究,面向互联网基础设施,以操作系统平台、基础软件应用、网络通信协议、关键网络设备为目标,研究漏洞挖掘、利用、检测等关键技术。漏洞研究成果连续在GeekPwn、天府杯等漏洞破解赛事中斩获奖项,漏洞挖掘方法发表于DEFCON、BlackHat、HITB、CCS、Usenix、EuroS P、RAID等国际重量级会议。团队研发的破壳平台(poc.qianxin.com),提供基于查询、面向团队协作的漏洞辅助分析能力。