POC 大会重现虚拟机逃逸 云鼎实验室安全专家解构云安全底层系统

11月9日,第十二届POC(Power of Community,社区力量)安全大会在韩国首尔举行,来自亚欧多国的安全专家在为期两天的时间里,共带来20个前沿领域的议题。腾讯安全联合实验室云鼎团队、腾讯云安全专家唐青昊,在大会首日发表题为《An awesome toolkit for testing the virtualization system》演讲,阐释了如何检测两台虚拟机位于同一个宿主机上以及虚拟机逃逸技术,受到在场安全专家的广泛关注。

解构云底层系统

聚焦云安全薄弱环节

如今的互联网毫无疑问已经进入云计算时代,企业、政府已经开始在云上开展业务和工作,而这也促使云安全成为网络安全的重中之重。但在唐青昊看来,由于云底层系统是虚拟化系统,导致云安全体系中目前仍旧存在薄弱一环,而腾讯公有云在这方面的深厚积累,也将进一步帮助其他厂商弥补这一短板。与此同时,腾讯云基于对虚拟化的安全研究输出的私有云的虚拟化安全方案,也在世界范围内领先。

而在本次 POC 会议上,唐青昊则结合腾讯安全联合实验室云鼎实验室的研究成果,分享了近年来在 Docker、QEMU、VMwware 等虚拟机产品中发现的高危安全漏洞,并介绍了如何使用侧信道攻击技术检测虚拟机同驻,以及复盘了其完成虚拟机逃逸所需的工具的具体执行原理。

(腾讯安全联合实验室云鼎团队、

腾讯云安全专家唐青昊在 POC 安全大会现场演讲)

比攻击者更了解攻击技术

腾讯云安全能力辐射全球

“未知攻,焉知防”,唐青昊在演讲中指出,实用的防御方案仍然很大程度上依赖于对攻击技术的深入了解,而在云虚拟化的安全问题上更是如此。腾讯云在掌握攻击技术之后,在防御此类攻击时具备先机。

今年5月席卷全球的 WannaCry 勒索病毒爆发之后,腾讯安全联合实验室云鼎实验室就迅速对其溯源分析,在厘清其攻击技术之后就发布了完整的解决方案,阻止了其蔓延态势;而在一个月之后的暗云系列超大规模 DDoS 攻击事件中,云鼎实验室也迅速响应,瓦解了其进一步扩大的企图。

目前,依托腾讯安全联合实验室的安全技术,腾讯云底层系统坚如磐石,具备了更加完善的网络层到终端的安全分析和防护能力,在全球布局31个数据节点、服务超过50个行业数百万客户。

在今年9月3日至5日在厦门举行的金砖国家领导人第九次会晤期间,腾讯云入侵防御系统发现某些特定 IP 的攻击次数达到数万次,并全部阻断。同时腾讯云还制定整体应急预案,并在会议期间对整体方案的容灾措施、端口权限、弱口令检测、域名劫持等进行多次核查。会议结束后,腾讯云获得厦门市筹备工作领导小组办公室的感谢,进一步印证了腾讯云的专业能力。

IDC 在发布的《IDC MarketScape:中国云服务提供商,2017厂商安全评估》报告中指出,腾讯云作为行业标杆,坚持在云安全方面加强自身建设与内外合作,依靠自身实力优势和生态链上的专业合作伙伴,共同打造一个安全的云端环境,助力中国云计算领域平稳快速发展。

云鼎实验室作为腾讯云的安全技术支持平台,是国内首个实验室矩阵——腾讯安全联合实验室旗下七大子实验室之一,与科恩实验室、玄武实验室、湛泸实验室、反病毒实验室、反诈骗实验室、移动安全实验室一起专注安全技术研究及安全攻防体系搭建,安全防范和保障范围覆盖了连接、系统、应用、信息、设备及云,触达六大互联网关键领域。

原文发布于微信公众号 - 腾讯云安全(TencentCloudSecurity)

原文发表时间:2017-11-10

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏云计算D1net

移动终端快速发展为云计算带来安全挑战

作为IT新技术,安全问题是云计算无法绕开的。为争夺未来信息社会控制权,抢滩云计算和移动互联网基础设施布局、获取和控制网络海量数据,已成为世界各国的战略计划。同时...

3628
来自专栏企鹅号快讯

2018年全球网络安全威胁或呈现十大趋势

●●● Tencentccc ? 题图 | 网络 来源 | 《中国经济时报》 “ 在即将过去的一年中,网络罪犯不断提升他们的专业技术,突破网络防御,在全球造成了...

1975
来自专栏大数据文摘

埃森哲发布AI行业报告:十大经济影响和八大应对策略

1639
来自专栏机器人网

捋一捋工业4.0背后的巨大商机:处理器,组件,传感及分销

由德国发起的“工业4.0”(Industry 4.0)概念,在全球逐渐发烧。不过,制造相关企业、半导体组件或是系统整合商,虽然明了工业4.0将为其带来新的庞大商...

2866
来自专栏云市场·精选汇

案例 | 厉害了!上线5个月,这个服装电商小程序,销售额超420万~

据公开数据显示:美特斯邦威三年内关店1600家;李宁三年内关店近1800家;波司登在过去的几年内,门店净减少数量达8000余家......

2024
来自专栏大数据文摘

院士谈大数据时代的国家治理(下)

21411
来自专栏腾讯研究院的专栏

互联网政策制定应当遵循的14条军规

曹建峰  腾讯研究院研究员   李   正  腾讯研究院助理研究员   一般认为,在行业发展与监管政策之间存在一种天然的紧张关系,后者必须谨慎考虑对前者的不利影...

1717
来自专栏FreeBuf

WitAwards 2018“年度创新产品”参评巡礼 | 守护业务安全时代的威胁猎人解决方案

2015 年国务院发布的《政府工作报告》指出,“制定‘互联网 +’行动计划,推动移动互联网、云计算、大数据、物联网等与现代制造业结合,促进电子商务、工业互联网和...

791
来自专栏华章科技

微信“死于”印度

而如今,作为一款月活超10亿的“国民级”社交应用,微信的渗透率已经达到了十分可怖的程度,俨然已成一大基础设施。

991
来自专栏人称T客

技术突破新品涌现,ADC市场洗牌加速,谁领风骚?

时下,移动互联、电子商务、云服务、大数据风起云涌如火如荼,普及落地步伐加速,各行各业用户对服务器、出口链路利用效率提升的需求以及对业务系统可靠性、体验性的要求越...

3755

扫码关注云+社区