POC 大会重现虚拟机逃逸 云鼎实验室安全专家解构云安全底层系统

11月9日,第十二届POC(Power of Community,社区力量)安全大会在韩国首尔举行,来自亚欧多国的安全专家在为期两天的时间里,共带来20个前沿领域的议题。腾讯安全联合实验室云鼎团队、腾讯云安全专家唐青昊,在大会首日发表题为《An awesome toolkit for testing the virtualization system》演讲,阐释了如何检测两台虚拟机位于同一个宿主机上以及虚拟机逃逸技术,受到在场安全专家的广泛关注。

解构云底层系统

聚焦云安全薄弱环节

如今的互联网毫无疑问已经进入云计算时代,企业、政府已经开始在云上开展业务和工作,而这也促使云安全成为网络安全的重中之重。但在唐青昊看来,由于云底层系统是虚拟化系统,导致云安全体系中目前仍旧存在薄弱一环,而腾讯公有云在这方面的深厚积累,也将进一步帮助其他厂商弥补这一短板。与此同时,腾讯云基于对虚拟化的安全研究输出的私有云的虚拟化安全方案,也在世界范围内领先。

而在本次 POC 会议上,唐青昊则结合腾讯安全联合实验室云鼎实验室的研究成果,分享了近年来在 Docker、QEMU、VMwware 等虚拟机产品中发现的高危安全漏洞,并介绍了如何使用侧信道攻击技术检测虚拟机同驻,以及复盘了其完成虚拟机逃逸所需的工具的具体执行原理。

(腾讯安全联合实验室云鼎团队、

腾讯云安全专家唐青昊在 POC 安全大会现场演讲)

比攻击者更了解攻击技术

腾讯云安全能力辐射全球

“未知攻,焉知防”,唐青昊在演讲中指出,实用的防御方案仍然很大程度上依赖于对攻击技术的深入了解,而在云虚拟化的安全问题上更是如此。腾讯云在掌握攻击技术之后,在防御此类攻击时具备先机。

今年5月席卷全球的 WannaCry 勒索病毒爆发之后,腾讯安全联合实验室云鼎实验室就迅速对其溯源分析,在厘清其攻击技术之后就发布了完整的解决方案,阻止了其蔓延态势;而在一个月之后的暗云系列超大规模 DDoS 攻击事件中,云鼎实验室也迅速响应,瓦解了其进一步扩大的企图。

目前,依托腾讯安全联合实验室的安全技术,腾讯云底层系统坚如磐石,具备了更加完善的网络层到终端的安全分析和防护能力,在全球布局31个数据节点、服务超过50个行业数百万客户。

在今年9月3日至5日在厦门举行的金砖国家领导人第九次会晤期间,腾讯云入侵防御系统发现某些特定 IP 的攻击次数达到数万次,并全部阻断。同时腾讯云还制定整体应急预案,并在会议期间对整体方案的容灾措施、端口权限、弱口令检测、域名劫持等进行多次核查。会议结束后,腾讯云获得厦门市筹备工作领导小组办公室的感谢,进一步印证了腾讯云的专业能力。

IDC 在发布的《IDC MarketScape:中国云服务提供商,2017厂商安全评估》报告中指出,腾讯云作为行业标杆,坚持在云安全方面加强自身建设与内外合作,依靠自身实力优势和生态链上的专业合作伙伴,共同打造一个安全的云端环境,助力中国云计算领域平稳快速发展。

云鼎实验室作为腾讯云的安全技术支持平台,是国内首个实验室矩阵——腾讯安全联合实验室旗下七大子实验室之一,与科恩实验室、玄武实验室、湛泸实验室、反病毒实验室、反诈骗实验室、移动安全实验室一起专注安全技术研究及安全攻防体系搭建,安全防范和保障范围覆盖了连接、系统、应用、信息、设备及云,触达六大互联网关键领域。

原文发布于微信公众号 - 腾讯云安全(TencentCloudSecurity)

原文发表时间:2017-11-10

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏大数据文摘

院士谈大数据时代的国家治理(下)

22211
来自专栏人称T客

技术突破新品涌现,ADC市场洗牌加速,谁领风骚?

时下,移动互联、电子商务、云服务、大数据风起云涌如火如荼,普及落地步伐加速,各行各业用户对服务器、出口链路利用效率提升的需求以及对业务系统可靠性、体验性的要求越...

4005
来自专栏北京马哥教育

六个诀窍帮你抵御DDoS攻击

随着黑客们隐藏自己的手段愈发高明、攻击招式更为凶狠,各行各业的安全领导者们需要尽快做好准备。如果向全国各大主要银行的CSO们询问近几个月来所遭遇过的分布式拒绝服...

41710
来自专栏大数据文摘

微软发布报告预测2025

2477
来自专栏程序人生 阅读快乐

Metasploit渗透测试指南(全)

《metasploit渗透测试指南》介绍metasploit——近年来最强大、最流行和最有发展前途的开源渗透测试平台软件,以及基于metasploit进行网络渗...

1851
来自专栏大数据文摘

埃森哲发布AI行业报告:十大经济影响和八大应对策略

1829
来自专栏大数据文摘

开放数据与21世纪政府监管

1714
来自专栏IT派

业界 | 彭博确认微软即将收购GitHub:喜提最大代码托管网站

6 月 3 日得到的消息,微软已决定收购开源代码项目托管平台 GitHub,收购金额据称为 50 亿美元。与此同时,原微软高管 Nat Friedman 或将成...

1265
来自专栏数据猿

数据猿专访 | 上海数据交易中心合伙人申翔宇:“规则+技术”才是打造大数据交易平台的正确姿势!

<数据猿导读> 上海数据交易中心申翔宇接受数据猿专访时表示,中国的数据交易仍处于“摸着石头过河”的探索阶段。在数据交易规则和创新应用还不够成熟时,我们需要对数据...

39814
来自专栏FreeBuf

WitAwards 2018“年度创新产品”参评巡礼 | 守护业务安全时代的威胁猎人解决方案

2015 年国务院发布的《政府工作报告》指出,“制定‘互联网 +’行动计划,推动移动互联网、云计算、大数据、物联网等与现代制造业结合,促进电子商务、工业互联网和...

981

扫码关注云+社区

领取腾讯云代金券