KVM虛擬機(jī)的漏洞驗(yàn)證與利用方式研究.pdf

1、時(shí)下，云計(jì)算技術(shù)成為了信息技術(shù)領(lǐng)域最炙手可熱的話題。作為一種基于互聯(lián)網(wǎng)的、大眾參與的、以服務(wù)方式提供的新型計(jì)算模式，云計(jì)算的資源是動(dòng)態(tài)、可伸縮的。它一方面能為個(gè)人及中小規(guī)模用戶帶來(lái)按需所取的龐大計(jì)算資源，另一方面也能給企業(yè)用戶提供更加靈活的IT解決方案。隨著技術(shù)的不斷發(fā)展，各種攻擊手段的不斷衍生，人們愈發(fā)關(guān)注云計(jì)算面臨的安全問(wèn)題。
　　系統(tǒng)虛擬化技術(shù)是構(gòu)建云計(jì)算環(huán)境的技術(shù)基石之一，這種技術(shù)通過(guò)對(duì)計(jì)算機(jī)資源的分割與整合，達(dá)到了可用性

2、強(qiáng)，部署快速等諸多優(yōu)點(diǎn)。它的主要代表產(chǎn)品有VMware、Xen、KVM等。KVM虛擬化技術(shù)是Linux官方推薦的虛擬化方案，受到了云計(jì)算提供商和廣大個(gè)人用戶的青睞，然而KVM的安全漏洞問(wèn)題也日益凸顯。由于使用了經(jīng)典的QEMU設(shè)備仿真部分，KVM存在著諸多遺留下來(lái)的高危漏洞。據(jù)NVD漏洞庫(kù)顯示，KVM虛擬化環(huán)境中存在著大量直接威脅虛擬機(jī)安全的漏洞，其中包括本地權(quán)限提升，虛擬機(jī)逃逸風(fēng)險(xiǎn)和緩沖區(qū)溢出等等安全隱患。這些虛擬化環(huán)境中的漏洞為云計(jì)算

3、環(huán)境的安全帶來(lái)了極大的威脅。如何應(yīng)對(duì)KVM虛擬化環(huán)境中的諸多安全漏洞，是一個(gè)亟待解決的問(wèn)題。
　　本文對(duì)KVM虛擬化環(huán)境中漏洞進(jìn)行了整理和分析，并從KVM虛擬化環(huán)境的硬件仿真漏洞入手，提出并設(shè)計(jì)了幾個(gè)典型的硬件仿真漏洞的基于觸發(fā)式的驗(yàn)證方式和利用手段，并給出了針對(duì)此類(lèi)安全漏洞的安全防護(hù)和危害緩解措施。首先深入研究了KVM虛擬機(jī)和QEMU硬件仿真技術(shù)的相關(guān)知識(shí)，包括設(shè)備虛擬化過(guò)程，內(nèi)存管理和安全威脅。在此基礎(chǔ)上對(duì)仿真芯片PIIX4熱