Qinghao vulnerabilities mining technology of cloud and virtualization platform ja-final
1 like814 views
PacSec2015 slides
Qinghao vulnerabilities mining technology of cloud and virtualization platform ja-final
- 1. 1 Speaker: Qinghao Tang Title:360 Marvel Team Leader クラウドと仮想化 プラットフォームに対する 脆弱性発見の技術
- 2. 2 360 Marvel Team 中国での最初の仮想化セキュリティへのチームとして、360 marvel teamは仮想化やクラウドプ ラットフォーム上の攻撃および防御の技術にフォーカス、それらのプラットフォーム上での脆弱性 の発見や攻撃の研究をリードすることを目指し、主要なハイパーバイザのためのツールやソ リューションを提供している。 ● 仮想化ファジングフレームワーク. ● ゲストOS脱出ツール. -Docker, Xen,KVM,VMwareのサポート ● ハイパーバイザ強化ソリューション -ゲストOS脱出のブロック -エージェントレスでゲストOSをスキャン
- 3. 3 アジェンダ • ハイパーバイザのセキュリティに関する概要説明 • ファジングフレームワーク • 仮想ネットワークデバイスの解析
- 8. 8 ゲストOSからの脱出
- 9. 9 • 典型的な仮想化セキュリティの脆弱性 • バーチャルマシンからの脱出を引き起こす • フロッピーデバイスエミュレータのコード内に存在 • 他にもVENOMが? Yes! Venom
- 10. 10 ファジングフレームワーク
- 16. 16 • デバイスIOメソッド • コントローラデータ構造 • デバイスステートマシン テスト - 統合されたテストデータ
- 18. 18 フィードバック • 影響なし • ブルースクリーン • 無応答 • クラッシュ
- 19. 19 フィードバック-VM管理の自動化 • スナップショット • 再起動 • 仮想デバイスの編集 • デバッグモードでの起動 • デバイス用プラグインのロード
- 20. 20 フィードバック- モニタリング技術 • 動的 • 静的
- 21. コントロール センター テスト フィード バック 解析 21 コントロールセンター - 処理 Step 2 Step 1 Step 3
- 23. 23 成果 • 120日 • 2 プラットフォーム • 10の脆弱性
- 25. 25 QEMUの原則 ユーザ 空間 • Send カーネル 空間 • Syscall • tcp_* • ip_* • dev_* • e1000_* デバイスエ ミュレータ • Network devices • hub • slirp APP APP APP ネットワークデバイス カーネル
- 26. 26 •初期化 ポートのアロケート,アドレスマッピング デバイス状態の設定, リソースのアロケート •データ転送 デバイスTDTレジスタへの'Writeコマンド' ディスクリプタの処理 3種類のディスクリプタ:コンテキスト,データ,レガシー データ転送 ステータス設定,次の命令待ち •詳細な処理 環状メモリ TSO:tcp segmentation/flow control. ネットワークデバイスの原則
- 27. 27 • Qemu e1000 ネットワークデバイス • Vmware e1000 ネットワークデバイス E1000 脆弱性の解析