发布于 2015-05-15 01:00:21 | 246 次阅读 | 评论: 0 | 来源: 网友投递
QEMU 开源模拟器
QEMU是一套由Fabrice Bellard所编写的模拟处理器的自由软件。它与Bochs,PearPC近似,但其具有某些后两者所不具备的特性,如高速度及跨平台的特性。经由kqemu这个闭源的加速器,QEMU能模拟至接近真实电脑的速度。
在”禁运期“结束后,CrowdStrike的安全研究人员Jason Geffner公开了名为VENOM"毒液“的QEMU漏洞,这个编号为CVE-2015-3456可以造成虚机逃逸,QEMU是一个指令级模拟器的自由软件实现,被广泛用于各大GNU/Linux发行版(包括Debian, Gentoo, SUSE, RedHat, CentOS等),当hypervisor层(ring0的kvm以及ring0/1的Xen)无法实现某些硬件模拟时就会让QEMU去处理,而这次造成 漏洞的是QEMU模拟软盘控制器(FDC)的模块,在guest中可以构造特定的FDC请求发给host然后造成QEMU在host上的进程的任意代码执 行,SUSE安全组的项目经理Marcus Meissner已经公开了这个漏洞的PoC,虽然目前并没有发现公开的稳定漏洞利用,但这个可以造成虚机逃逸的漏洞对于数字军火商而言价值极高,而且这个漏洞是自2004年开始就已经存在,建议企业安全运维人员应该尽早的打补丁。
QEMU是一套由Fabrice Bellard所编写的模拟处理器的自由软件。它与Bochs,PearPC近似,但其具有某些后两者所不具备的特性,如高速度及跨平台的特性。经由kqemu这个闭源的加速器,QEMU能模拟至接近真实电脑的速度。