[原创] QEMU 与 KVM 虚拟化安全研究介绍-二进制漏洞-看雪-安全社区|安全招聘|kanxue.com

[原创] QEMU 与 KVM 虚拟化安全研究介绍

2018-1-29 22:17 21986

[原创] QEMU 与 KVM 虚拟化安全研究介绍

音货得福

2018-1-29 22:17

21986

本pdf主要介绍了QEMU的3个安全漏洞和一个KVM的安全漏洞，从源码出发，讲述关于开源虚拟化安全的一些研究经验，根据这些经验，有兴趣的朋友也可以向更远大的目标去深入，比如VMware Workstations，Virtual Box，Hyper-v，Xen等。由于篇幅过长，不便于粘贴，所以仅以pdf的方式发表，后续有时间会整理成单独的页面（todo系列 XD）。

局部截图

解压密码：kanxue

(已更正图片无法查看问题,已添加到论坛下载)

后期会附上文档提到的源码测试文件.(更新相关示例c语言附件)

未经许可,文档内容禁止转载和出版.

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

最后于 2018-9-27 11:18 被音货得福编辑，原因：

上传的附件：

虚拟化安全之QEMU与KVM.zip （3.64MB，743次下载）
示例程序.zip （7.13kb，269次下载）

收藏・27

点赞・8

打赏

最新回复 (31) 1 2 ▶
Terenceli 雪币： 249 活跃值： (34) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 1 关注私信	Terenceli 2018-1-29 22:40 2 楼 0 VictorV是你嘛
BDomne 雪币： 4228 活跃值： (1436) 能力值： (RANK：270 ) 在线值：发帖 47 回帖 121 粉丝 88 关注私信	BDomne 5 2018-1-30 00:28 3 楼 0 感谢分享，pdf 中的图片好像没正常显示，论坛上传文件有大小限制，可以分卷压缩下的
ifyou 雪币： 991 活跃值： (2025) 能力值： ( LV9，RANK：190 ) 在线值：发帖 6 回帖 69 粉丝 17 关注私信	ifyou 4 2018-1-30 09:50 4 楼 0 Terenceli VictorV是你嘛是他，就是他
音货得福雪币： 3842 活跃值： (1830) 能力值： ( LV5，RANK：70 ) 在线值：发帖 14 回帖 104 粉丝 16 关注私信	音货得福 1 2018-1-30 11:43 5 楼 0 BDomne 感谢分享，pdf 中的图片好像没正常显示，论坛上传文件有大小限制，可以分卷压缩下的[em_39] 本来分卷了的,但是上传总是不成功,换了个浏览器还是一样,太麻烦了就给网盘了
音货得福雪币： 3842 活跃值： (1830) 能力值： ( LV5，RANK：70 ) 在线值：发帖 14 回帖 104 粉丝 16 关注私信	音货得福 1 2018-1-30 11:48 6 楼 0 转pdf的时候没注意图片没了,稍后会重新补上
dabang 雪币： 5008 活跃值： (1147) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 145 粉丝 0 关注私信	dabang 2018-1-30 14:35 7 楼 0 mark 向楼主学习
Terenceli 雪币： 249 活跃值： (34) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 1 关注私信	Terenceli 2018-1-30 16:16 8 楼 0 ifyou 是他，就是他难道你们一伙的。。。
Keoyo 雪币： 292 活跃值： (680) 能力值： ( LV6，RANK：90 ) 在线值：发帖 9 回帖 221 粉丝 20 关注私信	Keoyo 2 2018-1-30 17:26 9 楼 0 感谢分享！
Keoyo 雪币： 292 活跃值： (680) 能力值： ( LV6，RANK：90 ) 在线值：发帖 9 回帖 221 粉丝 20 关注私信	Keoyo 2 2018-1-30 17:33 10 楼 0 坐等楼主更新有图片的版本～
音货得福雪币： 3842 活跃值： (1830) 能力值： ( LV5，RANK：70 ) 在线值：发帖 14 回帖 104 粉丝 16 关注私信	音货得福 1 2018-1-31 10:39 11 楼 0 Keoyo 坐等楼主更新有图片的版本～已经更新了
音货得福雪币： 3842 活跃值： (1830) 能力值： ( LV5，RANK：70 ) 在线值：发帖 14 回帖 104 粉丝 16 关注私信	音货得福 1 2018-1-31 10:41 12 楼 0 BDomne 感谢分享，pdf 中的图片好像没正常显示，论坛上传文件有大小限制，可以分卷压缩下的[em_39] 图片补上了
星星当空照雪币： 206 活跃值： (98) 能力值： ( LV6，RANK：90 ) 在线值：发帖 6 回帖 50 粉丝 2 关注私信	星星当空照 2018-1-31 11:04 13 楼 0 mark,支持一下
zxqqxz 雪币： 662 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	zxqqxz 2018-12-21 20:23 14 楼 1 pcnet_poc.c运行没有成功，是什么原因呢？
zxqqxz 雪币： 662 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	zxqqxz 2018-12-21 20:32 15 楼 0 关于pcnet_poc.c文件失败，虚拟机开启这样开启吗？（qemu-system-x86_64 --enable-kvm -m 2048 -hda centos.img-device pcnet,netdev=net0 -netdevtype=tap,id=net0,script=no）我是qemu-system-x86_64 --enable-kvm -m 2048 -hda centos.img-device这样配置的，运行完poc后没有反应，用的是qemu2.2.0版本，不知道为什么，还有就是在分析中向网卡写数据的时候，pcnetstate的属性值会影响程序流，感觉分析中没有提这个，怀疑是不是这个造成的没有触发呢？就大神指教，非常感谢！
ooOOOoomxw 雪币： 38 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 40 粉丝 2 关注私信	ooOOOoomxw 2019-1-7 17:53 16 楼 0 感谢楼主：）
音货得福雪币： 3842 活跃值： (1830) 能力值： ( LV5，RANK：70 ) 在线值：发帖 14 回帖 104 粉丝 16 关注私信	音货得福 1 2019-2-1 10:22 17 楼 0 zxqqxz 关于pcnet_poc.c文件失败，虚拟机开启这样开启吗？（qemu-system-x86_64 --enable-kvm -m 2048 -hda centos.img-device pcnet,n ... 不好意思哈, 很久没有上来了, 没看到你的回复, 请问问题有解决吗, 没有解决的话我找个时间看看吧.
abcdsohu 雪币： 12 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 17 粉丝 0 关注私信	abcdsohu 2019-3-2 15:49 18 楼 0 示例程序.zip （7.13kb，32次下载），这个附件下载了，但是打不开，有没有人遇到同样的情况
zxqqxz 雪币： 662 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	zxqqxz 2019-3-6 19:46 19 楼 0 没有解决，希望能够给予指导
zxqqxz 雪币： 662 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	zxqqxz 2019-3-6 19:49 20 楼 0 其中hello.c是你给的pcnet_poc.cc程序
abcdsohu 雪币： 12 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 17 粉丝 0 关注私信	abcdsohu 2019-3-8 20:50 21 楼 0 zxqqxz 其中hello.c是你给的pcnet_poc.cc程序兄弟，程序代码能否给我一份~
zxqqxz 雪币： 662 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	zxqqxz 2019-3-8 20:57 22 楼 0 o 上传的附件： pcnet-fuzz.c （3.01kb，24次下载） pcnet-poc.c （1.41kb，17次下载） pcnet_transmit_fuzz.c （3.94kb，16次下载） vga-exploit.c （3.68kb，18次下载） virtio-scsi-example.c （2.69kb，17次下载） virtio-scsi-poc.c （1.93kb，19次下载）
abcdsohu 雪币： 12 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 17 粉丝 0 关注私信	abcdsohu 2019-3-10 10:49 23 楼 0 多谢~
音货得福雪币： 3842 活跃值： (1830) 能力值： ( LV5，RANK：70 ) 在线值：发帖 14 回帖 104 粉丝 16 关注私信	音货得福 1 2019-3-26 16:11 24 楼 0 abcdsohu 示例程序.zip （7.13kb，32次下载），这个附件下载了，但是打不开，有没有人遇到同样的情况用7zip打开应该就没问题
lixumei 雪币： 241 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	lixumei 2019-3-27 12:49 25 楼 0 作者你好，复现qemu虚拟机逃逸的时候，我调试的结果是，在可控范围内并不存在lib库文件，没有办法泄露libc地址。我使用的qemu版本是2.6.0-rc2、宿主机是ubuntu16.04，虚拟机是centos6.5（CD版本的），gcc版本是5.4.0。我想问一下您复现的环境是什么？
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

音货得福

发帖

104

回帖

RANK

关注

私信

他的文章

[原创] Windows Internet Connection Sharing (ICS) cve-2023-38148 分析

[讨论] 不到一年的三星980pro炸了, 有什么推荐的吗?

[原创]HTTP.sys UAF 漏洞 CVE-2021-31166 简要分析

[原创][原创]SMB RCE CVE-2022-35804 分析

[求助] 关于cpu虚拟化中L2可以直接读写硬件cr8寄存器, 潜在导致host崩溃的疑问

关于我们

联系我们

企业服务

看雪公众号

最新回复 (31) 1 2 ▶
Terenceli 雪币： 249 活跃值： (34) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 1 关注私信	Terenceli 2018-1-29 22:40 2 楼 0 VictorV是你嘛
BDomne 雪币： 4228 活跃值： (1436) 能力值： (RANK：270 ) 在线值：发帖 47 回帖 121 粉丝 88 关注私信	BDomne 5 2018-1-30 00:28 3 楼 0 感谢分享，pdf 中的图片好像没正常显示，论坛上传文件有大小限制，可以分卷压缩下的
ifyou 雪币： 991 活跃值： (2025) 能力值： ( LV9，RANK：190 ) 在线值：发帖 6 回帖 69 粉丝 17 关注私信	ifyou 4 2018-1-30 09:50 4 楼 0 Terenceli VictorV是你嘛是他，就是他
音货得福雪币： 3842 活跃值： (1830) 能力值： ( LV5，RANK：70 ) 在线值：发帖 14 回帖 104 粉丝 16 关注私信	音货得福 1 2018-1-30 11:43 5 楼 0 BDomne 感谢分享，pdf 中的图片好像没正常显示，论坛上传文件有大小限制，可以分卷压缩下的[em_39] 本来分卷了的,但是上传总是不成功,换了个浏览器还是一样,太麻烦了就给网盘了
音货得福雪币： 3842 活跃值： (1830) 能力值： ( LV5，RANK：70 ) 在线值：发帖 14 回帖 104 粉丝 16 关注私信	音货得福 1 2018-1-30 11:48 6 楼 0 转pdf的时候没注意图片没了,稍后会重新补上
dabang 雪币： 5008 活跃值： (1147) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 145 粉丝 0 关注私信	dabang 2018-1-30 14:35 7 楼 0 mark 向楼主学习
Terenceli 雪币： 249 活跃值： (34) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 1 关注私信	Terenceli 2018-1-30 16:16 8 楼 0 ifyou 是他，就是他难道你们一伙的。。。
Keoyo 雪币： 292 活跃值： (680) 能力值： ( LV6，RANK：90 ) 在线值：发帖 9 回帖 221 粉丝 20 关注私信	Keoyo 2 2018-1-30 17:26 9 楼 0 感谢分享！
Keoyo 雪币： 292 活跃值： (680) 能力值： ( LV6，RANK：90 ) 在线值：发帖 9 回帖 221 粉丝 20 关注私信	Keoyo 2 2018-1-30 17:33 10 楼 0 坐等楼主更新有图片的版本～
音货得福雪币： 3842 活跃值： (1830) 能力值： ( LV5，RANK：70 ) 在线值：发帖 14 回帖 104 粉丝 16 关注私信	音货得福 1 2018-1-31 10:39 11 楼 0 Keoyo 坐等楼主更新有图片的版本～已经更新了
音货得福雪币： 3842 活跃值： (1830) 能力值： ( LV5，RANK：70 ) 在线值：发帖 14 回帖 104 粉丝 16 关注私信	音货得福 1 2018-1-31 10:41 12 楼 0 BDomne 感谢分享，pdf 中的图片好像没正常显示，论坛上传文件有大小限制，可以分卷压缩下的[em_39] 图片补上了
星星当空照雪币： 206 活跃值： (98) 能力值： ( LV6，RANK：90 ) 在线值：发帖 6 回帖 50 粉丝 2 关注私信	星星当空照 2018-1-31 11:04 13 楼 0 mark,支持一下
zxqqxz 雪币： 662 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	zxqqxz 2018-12-21 20:23 14 楼 1 pcnet_poc.c运行没有成功，是什么原因呢？
zxqqxz 雪币： 662 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	zxqqxz 2018-12-21 20:32 15 楼 0 关于pcnet_poc.c文件失败，虚拟机开启这样开启吗？（qemu-system-x86_64 --enable-kvm -m 2048 -hda centos.img-device pcnet,netdev=net0 -netdevtype=tap,id=net0,script=no）我是qemu-system-x86_64 --enable-kvm -m 2048 -hda centos.img-device这样配置的，运行完poc后没有反应，用的是qemu2.2.0版本，不知道为什么，还有就是在分析中向网卡写数据的时候，pcnetstate的属性值会影响程序流，感觉分析中没有提这个，怀疑是不是这个造成的没有触发呢？就大神指教，非常感谢！
ooOOOoomxw 雪币： 38 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 40 粉丝 2 关注私信	ooOOOoomxw 2019-1-7 17:53 16 楼 0 感谢楼主：）
音货得福雪币： 3842 活跃值： (1830) 能力值： ( LV5，RANK：70 ) 在线值：发帖 14 回帖 104 粉丝 16 关注私信	音货得福 1 2019-2-1 10:22 17 楼 0 zxqqxz 关于pcnet_poc.c文件失败，虚拟机开启这样开启吗？（qemu-system-x86_64 --enable-kvm -m 2048 -hda centos.img-device pcnet,n ... 不好意思哈, 很久没有上来了, 没看到你的回复, 请问问题有解决吗, 没有解决的话我找个时间看看吧.
abcdsohu 雪币： 12 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 17 粉丝 0 关注私信	abcdsohu 2019-3-2 15:49 18 楼 0 示例程序.zip （7.13kb，32次下载），这个附件下载了，但是打不开，有没有人遇到同样的情况
zxqqxz 雪币： 662 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	zxqqxz 2019-3-6 19:46 19 楼 0 没有解决，希望能够给予指导
zxqqxz 雪币： 662 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	zxqqxz 2019-3-6 19:49 20 楼 0 其中hello.c是你给的pcnet_poc.cc程序
abcdsohu 雪币： 12 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 17 粉丝 0 关注私信	abcdsohu 2019-3-8 20:50 21 楼 0 zxqqxz 其中hello.c是你给的pcnet_poc.cc程序兄弟，程序代码能否给我一份~
zxqqxz 雪币： 662 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	zxqqxz 2019-3-8 20:57 22 楼 0 o 上传的附件： pcnet-fuzz.c （3.01kb，24次下载） pcnet-poc.c （1.41kb，17次下载） pcnet_transmit_fuzz.c （3.94kb，16次下载） vga-exploit.c （3.68kb，18次下载） virtio-scsi-example.c （2.69kb，17次下载） virtio-scsi-poc.c （1.93kb，19次下载）
abcdsohu 雪币： 12 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 17 粉丝 0 关注私信	abcdsohu 2019-3-10 10:49 23 楼 0 多谢~
音货得福雪币： 3842 活跃值： (1830) 能力值： ( LV5，RANK：70 ) 在线值：发帖 14 回帖 104 粉丝 16 关注私信	音货得福 1 2019-3-26 16:11 24 楼 0 abcdsohu 示例程序.zip （7.13kb，32次下载），这个附件下载了，但是打不开，有没有人遇到同样的情况用7zip打开应该就没问题
lixumei 雪币： 241 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	lixumei 2019-3-27 12:49 25 楼 0 作者你好，复现qemu虚拟机逃逸的时候，我调试的结果是，在可控范围内并不存在lib库文件，没有办法泄露libc地址。我使用的qemu版本是2.6.0-rc2、宿主机是ubuntu16.04，虚拟机是centos6.5（CD版本的），gcc版本是5.4.0。我想问一下您复现的环境是什么？
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复