Виртуалды машинадан қашу - Virtual machine escape - Wikipedia

Жылы компьютердің қауіпсіздігі, виртуалды машинадан қашу - бұл бағдарламаның шығу процесі виртуалды машина ол жұмыс істейді және хостпен өзара әрекеттеседі операциялық жүйе.^[1] Виртуалды машина - бұл «қалыпты хост операциялық жүйесінде қондырылған қонақтардың операциялық жүйесін толығымен оқшаулау».^[2] 2008 жылы осалдық (CVE -2008-0923 ) VMware ашқан Қауіпсіздіктің негізгі технологиялары VMware Workstation 6.0.2 және 5.5.4-те VM қашуын мүмкін етті.^[3]^[4] Толығымен жұмыс істейтін эксплуатация Бұлт әзірлеген Immunity Inc. иммунитетке арналған CANVAS (енуді тексеруге арналған коммерциялық құрал).^[5] Cloudburst ұсынылды Қара қалпақ АҚШ 2009 ж.^[6]

Бұрын белгілі осалдықтар

CVE -2007-1744 VMware үшін ортақ қалталардағы каталогтық траверстің осалдығы
CVE-2008-0923 VMware үшін ортақ қалталардағы каталогтық траверстің осалдығы
CVE-2009-1244 Cloudburst: VMware-де VM дисплей функциясы
CVE-2011-1751 QEMU-KVM: PIIX4 эмуляциясы ағытпас бұрын құрылғының розеткаға қосылатындығын тексермейді^[7]
CVE-2012-0217 Xen 4.1.2 және одан бұрынғы жүйелердегі x86-64 ядросының шақыру функционалдығы
CVE-2014-0983 Oracle VirtualBox 3D жеделдету жадының бірнеше бұзылуы
CVE-2015-3456 VENOM: QEMU виртуалды дискета контроллеріндегі буферлік толып кету
CVE-2015-7835 Xen Hypervisor: PV қонақтарының бақыланбайтын үлкен парақ кескіндерін жасауы
CVE-2016-6258 Xen Hypervisor: PV параграфтық кодында алдын-ала бар параграфтық жазбаларға жаңартулар енгізуге, қауіпсіз жағдайларда қымбат қайта тексеруді өткізіп жіберуге арналған жылдам жолдар бар (мысалы, тек Access / Dirty биттерін тазарту). Қауіпсіз деп саналатын биттер өте кең болды, бірақ олар қауіпсіз емес.
CVE-2016-7092 Xen Hypervisor: 32-биттік PV қонақтарына арналған L3 рекурсивті беттеріне тыйым салу
CVE-2017-5715, 2017-5753, 2017-5754: Spectre және Meltdown аппараттық құралдарының осалдығы, процессор деңгейіне кэштік каналды шабуыл (Rogue Data Cache Load (RDCL)) жалған процеске а жадының барлық жадын оқуға мүмкіндік береді компьютер, тіпті виртуалды машинаға берілген жадтан тыс
CVE-2017-0075 Hyper-V кодын қашықтан орындаудың осалдығы
CVE-2017-0109 Hyper-V кодын қашықтан орындаудың осалдығы
CVE-2017-4903 VMware ESXi, Workstation, Fusion: SVGA драйвері қонақтарға хосттардағы кодты орындай алатын буферлік толып кетуден тұрады^[8]
CVE-2017-4934 VMware Workstation, Fusion: қонаққа хостта кодты орындай алатын VMNAT құрылғысындағы буферлік толып кетудің осалдығы^[9]
CVE-2017-4936 VMware Workstation, Horizon View: Cortado ThinPrint арқылы оқудан тыс бірнеше мәселе қонаққа кодты орындауға немесе Windows ОЖ-да қызмет көрсетуден бас тартуға мүмкіндік беруі мүмкін.^[9]
CVE-2018-2698 Oracle VirtualBox: VGA-ның ортақ жады интерфейсі ОЖ хостында оқуға және жазуға мүмкіндік береді^[10]
CVE-2018-12126, CVE-2018-12130, CVE-2018-12127, CVE-2019-11091: «Микроархитектуралық деректерді іріктеу» (MDS) шабуылдары: Жоғарыдағы Spectre және Meltdown шабуылдарына ұқсас, процессор деңгейіндегі бұл кэштік каналды шабуыл VM-дегі деректерді және тіпті хост жүйесінің деректерін оқуға мүмкіндік береді. Қосымша түрлері: Microarchitectural Store буферлік деректерді іріктеу (MSBDS), Microarch Architectural fill-буферлік деректерді іріктеу (MFBDS) = Zombieload, Microarch Architectural Load Port Data Sampling (MLPDS), and Microarch Architectural Data Slingling Incacheable Memory (MDSUM)
CVE-2019-18420, CVE-2019-18421, CVE-2019-18422, CVE-2019-18423, CVE-2019-18424, CVE-2019-18425: Xen Hypervisor және Citrix Hypervisor: Қонақтардың виртуалды машиналарына хост жүйесіне зиян келтіруге мүмкіндік береді (қызмет көрсетуден бас тарту және құқықтарды жоғарылату) ^[11]
CVE-2019-5183 (маңызды), CVE-2019-5124, CVE-2019-5146, CVE-2019-5147: Adrenalin драйверін пайдаланатын AMD Radeon графикалық карталарын пайдаланатын Windows 10 және VMWare Workstation: қонақтар жүйесіндегі шабуылдаушы хост жүйесінде зиянды кодты енгізіп, оны орындай отырып, хост жүйесінде жад қателігін туындату үшін пикселдік шейдерді қолдана алады.^[12]
CVE-2018-12130, CVE-2019-11135, CVE-2020-0548: ZombieLoad, ZombieLoad v2, Векторлық регистрлерді іріктеу (VRS), Микроархитектуралық деректерді іріктеу (MDS), Транзакциялық асинхронды тоқтату (TAA), CacheOut, L1D Evication Sampling (L1DES): L1 кэштегі шабуылдар виртуалды машиналарға жадты сыртта оқуға мүмкіндік береді олардың құм жәшігінің^[13]
CVE-2020-3962, CVE-2020-3963, CVE-2020-3964, CVE-2020-3965, CVE-2020-3966, CVE-2020-3967, CVE-2020-3968, CVE-2020-3969, CVE- 2020-3970, CVE-2020-3971: VMware ESXi, Workstation Pro / Player, Fusion Pro, Cloud Foundation: SVGA, графикалық шейдер, USB драйвері, xHCI / EHCI, PVNVRAM және vmxnet3-тегі осалдықтар виртуалды машинаның шығуын тудыруы мүмкін^[14]

Сондай-ақ қараңыз

Гиперджекинг

Әдебиеттер тізімі

^ «VM Escape дегеніміз не? - Жалғыз Sysadmin». 22 қыркүйек 2007 ж.
^ «Виртуалды машиналар: виртуализация және эмуляция». Алынған 2011-03-11.
^ «VMware-тің ортақ қалталарын енгізудегі жол траверсалінің осалдығы». 18 мамыр 2016.
^ Диннан, Ларри. «Зерттеуші: VMware жұмыс үстелі қосымшаларында маңызды осалдық табылды - ZDNet».
^ «Қауіпсіздік мониторингі жаңалықтары, талдау, талқылау және қоғамдастық». Қараңғы оқу.
^ «Black Hat ® техникалық қауіпсіздік конференциясы: АҚШ 2009 // Брифингтер». www.blackhat.com.
^ «DEFCON 19: Виртуноид: KVM-ден шығу» (PDF). www.defcon.org.
^ «VMSA-2017-0006». VMware.
^ ^а ^б «VMSA-2017-0018.1». VMware.
^ «CVE-2018-2698». securiteam.com: Oracle VirtualBox осал тұстарынан құтылуға арналған бірнеше қонақ.
^ «CVE-2019-18420 бастап 18425 дейін». Xen und Citrix Hypervisor-дағы Швехстелленнің патчтары.
^ «CVE-2019-0964 (маңызды), CVE-2019-5124, CVE-2019-5146, CVE-2019-5147». Sicherheitsupdate: AMD-Treiber und VMware.
^ [Микроархитектуралық деректерді іріктеу (MDS) және транзакциялық асинхронды үзіліс (TAA) «CVE-2018-12130, CVE-2019-11135, CVE-2020-0548»] Тексеріңіз | url = мәні (Көмектесіңдер). Intel-CPU-дегі сигналдар: Modifizierte Angriffe erfordern BIOS-жаңартулары.
^ «CVE-2020-3962, CVE-2020-3963, CVE-2020-3964, CVE-2020-3965, CVE-2020-3966, CVE-2020-3967, CVE-2020-3968, CVE-2020-3969, CVE» -2020-3970, CVE-2020-3971 «. VMWare кеңес беру VMSA-2020-0015.1.

Сыртқы сілтемелер

[1] «VM Escape дегеніміз не? - Жалғыз Sysadmin». 22 қыркүйек 2007 ж.

[2] «Виртуалды машиналар: виртуализация және эмуляция». Алынған 2011-03-11.

[3] «VMware-тің ортақ қалталарын енгізудегі жол траверсалінің осалдығы». 18 мамыр 2016.

[4] Диннан, Ларри. «Зерттеуші: VMware жұмыс үстелі қосымшаларында маңызды осалдық табылды - ZDNet».

[5] «Қауіпсіздік мониторингі жаңалықтары, талдау, талқылау және қоғамдастық». Қараңғы оқу.

[6] «Black Hat ® техникалық қауіпсіздік конференциясы: АҚШ 2009 // Брифингтер». www.blackhat.com.

[7] «DEFCON 19: Виртуноид: KVM-ден шығу» (PDF). www.defcon.org.

[8] «VMSA-2017-0006». VMware.

[vmware.com-9] а ^б «VMSA-2017-0018.1». VMware.

[10] «CVE-2018-2698». securiteam.com: Oracle VirtualBox осал тұстарынан құтылуға арналған бірнеше қонақ.

[11] «CVE-2019-18420 бастап 18425 дейін». Xen und Citrix Hypervisor-дағы Швехстелленнің патчтары.

[12] «CVE-2019-0964 (маңызды), CVE-2019-5124, CVE-2019-5146, CVE-2019-5147». Sicherheitsupdate: AMD-Treiber und VMware.

[13] [Микроархитектуралық деректерді іріктеу (MDS) және транзакциялық асинхронды үзіліс (TAA) «CVE-2018-12130, CVE-2019-11135, CVE-2020-0548»] Тексеріңіз | url = мәні (Көмектесіңдер). Intel-CPU-дегі сигналдар: Modifizierte Angriffe erfordern BIOS-жаңартулары.

[14] «CVE-2020-3962, CVE-2020-3963, CVE-2020-3964, CVE-2020-3965, CVE-2020-3966, CVE-2020-3967, CVE-2020-3968, CVE-2020-3969, CVE» -2020-3970, CVE-2020-3971 «. VMWare кеңес беру VMSA-2020-0015.1.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]

[14]