KVM虛擬機的漏洞驗證與利用方式研究.pdf

1、時下，云計算技術(shù)成為了信息技術(shù)領(lǐng)域最炙手可熱的話題。作為一種基于互聯(lián)網(wǎng)的、大眾參與的、以服務(wù)方式提供的新型計算模式，云計算的資源是動態(tài)、可伸縮的。它一方面能為個人及中小規(guī)模用戶帶來按需所取的龐大計算資源，另一方面也能給企業(yè)用戶提供更加靈活的IT解決方案。隨著技術(shù)的不斷發(fā)展，各種攻擊手段的不斷衍生，人們愈發(fā)關(guān)注云計算面臨的安全問題。
　　系統(tǒng)虛擬化技術(shù)是構(gòu)建云計算環(huán)境的技術(shù)基石之一，這種技術(shù)通過對計算機資源的分割與整合，達到了可用性

2、強，部署快速等諸多優(yōu)點。它的主要代表產(chǎn)品有VMware、Xen、KVM等。KVM虛擬化技術(shù)是Linux官方推薦的虛擬化方案，受到了云計算提供商和廣大個人用戶的青睞，然而KVM的安全漏洞問題也日益凸顯。由于使用了經(jīng)典的QEMU設(shè)備仿真部分，KVM存在著諸多遺留下來的高危漏洞。據(jù)NVD漏洞庫顯示，KVM虛擬化環(huán)境中存在著大量直接威脅虛擬機安全的漏洞，其中包括本地權(quán)限提升，虛擬機逃逸風(fēng)險和緩沖區(qū)溢出等等安全隱患。這些虛擬化環(huán)境中的漏洞為云計算

3、環(huán)境的安全帶來了極大的威脅。如何應(yīng)對KVM虛擬化環(huán)境中的諸多安全漏洞，是一個亟待解決的問題。
　　本文對KVM虛擬化環(huán)境中漏洞進行了整理和分析，并從KVM虛擬化環(huán)境的硬件仿真漏洞入手，提出并設(shè)計了幾個典型的硬件仿真漏洞的基于觸發(fā)式的驗證方式和利用手段，并給出了針對此類安全漏洞的安全防護和危害緩解措施。首先深入研究了KVM虛擬機和QEMU硬件仿真技術(shù)的相關(guān)知識，包括設(shè)備虛擬化過程，內(nèi)存管理和安全威脅。在此基礎(chǔ)上對仿真芯片PIIX4熱