3秒攻破！这个虚拟机逃逸国内只有他们能公开实现

> 关于我们 > 安恒动态 > 2023 > 正文

fnt_36">3秒攻破！这个虚拟机逃逸国内只有他们能公开实现

阅读量：次 文章来源：安恒信息

2023年10月24日，一年一度的极棒大会如约而至。安恒研究院卫兵实验室的jq0904和Mason受邀参加了本次大会的“漏洞与利用DAF挑战赛”环节。此次漏洞与利用挑战赛的主题为“穿越”，演示内容为利用不同未知缺陷实现多个虚拟机平台逃逸的挑战。

随着云计算的发展，计算、网络、存储逐步运行在“虚拟世界”中。虚拟化逃逸是指攻击者通过漏洞利用，突破虚实间的禁锢，打破权限和数据的边界，实现对宿主机掌控，甚至是对同一片云下所有的虚拟机应用和海量数据的掌控。因此，虚拟机逃逸被列为云计算时代最重大的安全风险之一。

本场挑战最受关注的项目当属某大型操作系统供应商虚拟机逃逸的挑战项目。来自卫兵实验室的jq0904和Mason基于原创的漏洞利用技术，可以突破虚拟资源的权限，完成该大型操作系统供应商虚拟机逃逸，并获得控制宿主机的权限，从而在外部宿主机上执行任意代码，进而开展后续攻击。

大会现场jq0904和Mason稳定发挥，用时不到3秒即攻破系统，这也是国内首次在公开场合下完成该大型操作系统供应商虚拟机破解演示，卫兵实验室凭借其优异的表现，勇夺漏洞与利用DAF挑战赛第一名。

漏洞挖掘，需要灵光一闪的奇思妙想，更需要夜以继日的刻苦钻研。今年四月，卫兵实验室就曾在HITB 2023安全会议上分享过关于QEMU虚拟化逃逸的最新研究成果（可点击查看详情：HITB 2023|安恒信息再登国际安全顶会）。如今，某大型操作系统供应商虚拟化逃逸再次挑战成功，是绝对实力的认证，更是不懈努力的延续。

安于责任，恒于创新，是安恒信息高质量、高增长发展的核心动力。安恒信息研究院以打造国际一流的安全企业研究院为目标，在漏洞挖掘、风险识别及防御体系构建方面屡获国内外权威机构认可，以国际领先的技术优势捍卫数字经济与国家安全！

新极棒·GEEKCON2023

作为目前国内知名度最高、影响力最大的信息安全比赛之一，GeekPwn自2014年首次举办以来，至今已经举办10届。

今年，GeekPwn更名为GeekCon。新极棒·GEEKCON2023以“独立、自由、继续闪耀”为议题，打造出全球首个真实的网络安全“碰撞测试场”，一场高密度的网络安全技术赛事正式拉开帷幕。会场上齐聚了国内外数十位一线安全人，真实设备、真实场景，淋漓尽致展现出攻防对抗、漏洞利用、科技研判之间的技术较量。

往期精彩回顾