POC 大会重现虚拟机逃逸 云鼎实验室安全专家解构云安全底层系统

11月9日,第十二届POC(Power of Community,社区力量)安全大会在韩国首尔举行,来自亚欧多国的安全专家在为期两天的时间里,共带来20个前沿领域的议题。腾讯安全联合实验室云鼎团队、腾讯云安全专家唐青昊,在大会首日发表题为《An awesome toolkit for testing the virtualization system》演讲,阐释了如何检测两台虚拟机位于同一个宿主机上以及虚拟机逃逸技术,受到在场安全专家的广泛关注。

解构云底层系统

聚焦云安全薄弱环节

如今的互联网毫无疑问已经进入云计算时代,企业、政府已经开始在云上开展业务和工作,而这也促使云安全成为网络安全的重中之重。但在唐青昊看来,由于云底层系统是虚拟化系统,导致云安全体系中目前仍旧存在薄弱一环,而腾讯公有云在这方面的深厚积累,也将进一步帮助其他厂商弥补这一短板。与此同时,腾讯云基于对虚拟化的安全研究输出的私有云的虚拟化安全方案,也在世界范围内领先。

而在本次 POC 会议上,唐青昊则结合腾讯安全联合实验室云鼎实验室的研究成果,分享了近年来在 Docker、QEMU、VMwware 等虚拟机产品中发现的高危安全漏洞,并介绍了如何使用侧信道攻击技术检测虚拟机同驻,以及复盘了其完成虚拟机逃逸所需的工具的具体执行原理。

(腾讯安全联合实验室云鼎团队、

腾讯云安全专家唐青昊在 POC 安全大会现场演讲)

比攻击者更了解攻击技术

腾讯云安全能力辐射全球

“未知攻,焉知防”,唐青昊在演讲中指出,实用的防御方案仍然很大程度上依赖于对攻击技术的深入了解,而在云虚拟化的安全问题上更是如此。腾讯云在掌握攻击技术之后,在防御此类攻击时具备先机。

今年5月席卷全球的 WannaCry 勒索病毒爆发之后,腾讯安全联合实验室云鼎实验室就迅速对其溯源分析,在厘清其攻击技术之后就发布了完整的解决方案,阻止了其蔓延态势;而在一个月之后的暗云系列超大规模 DDoS 攻击事件中,云鼎实验室也迅速响应,瓦解了其进一步扩大的企图。

目前,依托腾讯安全联合实验室的安全技术,腾讯云底层系统坚如磐石,具备了更加完善的网络层到终端的安全分析和防护能力,在全球布局31个数据节点、服务超过50个行业数百万客户。

在今年9月3日至5日在厦门举行的金砖国家领导人第九次会晤期间,腾讯云入侵防御系统发现某些特定 IP 的攻击次数达到数万次,并全部阻断。同时腾讯云还制定整体应急预案,并在会议期间对整体方案的容灾措施、端口权限、弱口令检测、域名劫持等进行多次核查。会议结束后,腾讯云获得厦门市筹备工作领导小组办公室的感谢,进一步印证了腾讯云的专业能力。

IDC 在发布的《IDC MarketScape:中国云服务提供商,2017厂商安全评估》报告中指出,腾讯云作为行业标杆,坚持在云安全方面加强自身建设与内外合作,依靠自身实力优势和生态链上的专业合作伙伴,共同打造一个安全的云端环境,助力中国云计算领域平稳快速发展。

云鼎实验室作为腾讯云的安全技术支持平台,是国内首个实验室矩阵——腾讯安全联合实验室旗下七大子实验室之一,与科恩实验室、玄武实验室、湛泸实验室、反病毒实验室、反诈骗实验室、移动安全实验室一起专注安全技术研究及安全攻防体系搭建,安全防范和保障范围覆盖了连接、系统、应用、信息、设备及云,触达六大互联网关键领域。

原文发布于微信公众号 - 腾讯云安全(TencentCloudSecurity)

原文发表时间:2017-11-10

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏黑白安全

Google+安全漏洞引欧洲关注 德国爱尔兰介入调查

据彭博社报道,搜索巨头谷歌旗下同名社交网络Google+“软件故障”被曝光后,引发欧洲隐私保护机构关注。德国汉堡的数据保护专员约翰内斯·卡斯帕(Johannes...

532
来自专栏鹅厂网事

腾讯云发布安全白皮书:聚焦“互联网+”时代云生态

"鹅厂网事"由深圳市腾讯计算机系统有限公司技术工程事业群网络平台部运营,我们希望与业界各位志同道合的伙伴交流切磋最新的网络、服务器行业动态信息,同时分享腾讯在网...

2399
来自专栏腾讯云安全的专栏

腾讯云方勇:TFC 全球泛游戏大会谈棋牌游戏安全防护

2205
来自专栏FreeBuf

FreeBuf Insight | 2016上半年国外最具“钱景”的安全创业公司

CB Insights报告统计显示:在过去五年里,已经有1208家网络安全创业公司获得约73亿美元的风险投资。仅2014年,全球安全企业就获得了19亿美元的风险...

17710
来自专栏安恒信息

安全调查:危险的网络摄像头

网络摄像头不仅可以记录生活中的美丽瞬间,还为人与人之间架起了一座沟通的桥梁。然而,卡巴斯基实验室的一项调查显示,21%的用户因担心被监视而遮盖网络摄像头;其中,...

2706
来自专栏安恒信息

从移动安全看企业信息安全发展

近些年,移动应用已是人们生活中重要的一部分。无论是淘宝,还是微信,无论是支付宝还是网银,手机已能完成生活中的大部分工作,我们甚至可以猜想,在未来的某个时刻,我们...

3335
来自专栏云基础安全

云安全风险可视及威胁预警:腾讯云态势感知

云上安全数据繁多,安全风险不可视。腾讯云态势感知服务将帮助用户实现安全数据可视化,发现潜在的外部和内部的风险,预测即将发生的安全威胁。腾讯云态势感知当前版本提供...

1270
来自专栏腾讯云安全的专栏

案例会说话︱全景解析腾讯云安全:从八大领域输出全链路智慧安全能力

2984
来自专栏FreeBuf

内鬼泄密猛于黑客,如何保护好防火墙内的世界?

4月底,美团、饿了么、百度外卖等外卖平台的用户信息泄露事件再次引起了全民探讨。信息泄露原本不是什么新鲜事了,但这一次,泄露信息的并不是人们谈之色变的黑客,也不是...

923
来自专栏安恒信息

新技术带来计算机安全新隐患

国家信息中心信息安全研究与服务中心联合瑞星公司最新联合发布的《2013年上半年中国信息安全综合报告》称,虚拟化、云应用、BYOD及可穿戴智能设备...

2545

扫码关注云+社区