POC 大会重现虚拟机逃逸 云鼎实验室安全专家解构云安全底层系统

11月9日，第十二届POC（Power of Community，社区力量）安全大会在韩国首尔举行，来自亚欧多国的安全专家在为期两天的时间里，共带来20个前沿领域的议题。腾讯安全联合实验室云鼎团队、腾讯云安全专家唐青昊，在大会首日发表题为《An awesome toolkit for testing the virtualization system》演讲，阐释了如何检测两台虚拟机位于同一个宿主机上以及虚拟机逃逸技术，受到在场安全专家的广泛关注。

解构云底层系统

聚焦云安全薄弱环节

如今的互联网毫无疑问已经进入云计算时代，企业、政府已经开始在云上开展业务和工作，而这也促使云安全成为网络安全的重中之重。但在唐青昊看来，由于云底层系统是虚拟化系统，导致云安全体系中目前仍旧存在薄弱一环，而腾讯公有云在这方面的深厚积累，也将进一步帮助其他厂商弥补这一短板。与此同时，腾讯云基于对虚拟化的安全研究输出的私有云的虚拟化安全方案，也在世界范围内领先。

而在本次 POC 会议上，唐青昊则结合腾讯安全联合实验室云鼎实验室的研究成果，分享了近年来在 Docker、QEMU、VMwware 等虚拟机产品中发现的高危安全漏洞，并介绍了如何使用侧信道攻击技术检测虚拟机同驻，以及复盘了其完成虚拟机逃逸所需的工具的具体执行原理。

（腾讯安全联合实验室云鼎团队、

腾讯云安全专家唐青昊在 POC 安全大会现场演讲）

比攻击者更了解攻击技术

腾讯云安全能力辐射全球

“未知攻，焉知防”，唐青昊在演讲中指出，实用的防御方案仍然很大程度上依赖于对攻击技术的深入了解，而在云虚拟化的安全问题上更是如此。腾讯云在掌握攻击技术之后，在防御此类攻击时具备先机。

今年5月席卷全球的 WannaCry 勒索病毒爆发之后，腾讯安全联合实验室云鼎实验室就迅速对其溯源分析，在厘清其攻击技术之后就发布了完整的解决方案，阻止了其蔓延态势；而在一个月之后的暗云系列超大规模 DDoS 攻击事件中，云鼎实验室也迅速响应，瓦解了其进一步扩大的企图。

目前，依托腾讯安全联合实验室的安全技术，腾讯云底层系统坚如磐石，具备了更加完善的网络层到终端的安全分析和防护能力，在全球布局31个数据节点、服务超过50个行业数百万客户。

在今年9月3日至5日在厦门举行的金砖国家领导人第九次会晤期间，腾讯云入侵防御系统发现某些特定 IP 的攻击次数达到数万次，并全部阻断。同时腾讯云还制定整体应急预案，并在会议期间对整体方案的容灾措施、端口权限、弱口令检测、域名劫持等进行多次核查。会议结束后，腾讯云获得厦门市筹备工作领导小组办公室的感谢，进一步印证了腾讯云的专业能力。

IDC 在发布的《IDC MarketScape：中国云服务提供商，2017厂商安全评估》报告中指出，腾讯云作为行业标杆，坚持在云安全方面加强自身建设与内外合作，依靠自身实力优势和生态链上的专业合作伙伴，共同打造一个安全的云端环境，助力中国云计算领域平稳快速发展。

云鼎实验室作为腾讯云的安全技术支持平台，是国内首个实验室矩阵——腾讯安全联合实验室旗下七大子实验室之一，与科恩实验室、玄武实验室、湛泸实验室、反病毒实验室、反诈骗实验室、移动安全实验室一起专注安全技术研究及安全攻防体系搭建，安全防范和保障范围覆盖了连接、系统、应用、信息、设备及云，触达六大互联网关键领域。