Submit Search
Upload
Qinghao vulnerabilities mining technology of cloud and virtualization platform ja-final
•
1 like
•
810 views
PacSecJP
Follow
PacSec2015 slides
Read less
Read more
Internet
Report
Share
Report
Share
1 of 29
Download now
Download to read offline
Recommended
Androidにおける強制アクセス制御
Androidにおける強制アクセス制御
Hiromu Yakura
Secure element for IoT device
Secure element for IoT device
Kentaro Mitsuyasu
3種類のTEE比較(Intel SGX, ARM TrustZone, RISC-V Keystone)
3種類のTEE比較(Intel SGX, ARM TrustZone, RISC-V Keystone)
Kuniyasu Suzaki
Sec017 なぜ windows_10_は史上最も
Sec017 なぜ windows_10_は史上最も
Tech Summit 2016
Sec012 windows 10_があなたの情報
Sec012 windows 10_があなたの情報
Tech Summit 2016
Sec013 その資格情報、簡
Sec013 その資格情報、簡
Tech Summit 2016
自宅スケーラブル・ファイルシステムのご紹介
自宅スケーラブル・ファイルシステムのご紹介
Kentaro Mitsuyasu
プラットフォームセキュリティin Windows ブートタイム保護 概要編
プラットフォームセキュリティin Windows ブートタイム保護 概要編
Yurika Kakiuchi
Recommended
Androidにおける強制アクセス制御
Androidにおける強制アクセス制御
Hiromu Yakura
Secure element for IoT device
Secure element for IoT device
Kentaro Mitsuyasu
3種類のTEE比較(Intel SGX, ARM TrustZone, RISC-V Keystone)
3種類のTEE比較(Intel SGX, ARM TrustZone, RISC-V Keystone)
Kuniyasu Suzaki
Sec017 なぜ windows_10_は史上最も
Sec017 なぜ windows_10_は史上最も
Tech Summit 2016
Sec012 windows 10_があなたの情報
Sec012 windows 10_があなたの情報
Tech Summit 2016
Sec013 その資格情報、簡
Sec013 その資格情報、簡
Tech Summit 2016
自宅スケーラブル・ファイルシステムのご紹介
自宅スケーラブル・ファイルシステムのご紹介
Kentaro Mitsuyasu
プラットフォームセキュリティin Windows ブートタイム保護 概要編
プラットフォームセキュリティin Windows ブートタイム保護 概要編
Yurika Kakiuchi
hbstudy# 28 SELinux HandsOn 公開版
hbstudy# 28 SELinux HandsOn 公開版
Hiroki Ishikawa
標的型攻撃からどのように身を守るのか
標的型攻撃からどのように身を守るのか
abend_cve_9999_0001
Report for S4x14 (SCADA Security Scientific Symposium 2014)
Report for S4x14 (SCADA Security Scientific Symposium 2014)
Kuniyasu Suzaki
Cloud ComputingにおけるVMのセキュリティ(14/Jan/2010)
Cloud ComputingにおけるVMのセキュリティ(14/Jan/2010)
Kuniyasu Suzaki
SEAndroid -AndroidのアーキテクチャとSE化について-
SEAndroid -AndroidのアーキテクチャとSE化について-
Hiromu Yakura
セキュアエレメントとIotデバイスセキュリティ2
セキュアエレメントとIotデバイスセキュリティ2
Kentaro Mitsuyasu
Sesearch
Sesearch
Hiroki Ishikawa
Sec014 ゼロデイ攻撃やラ
Sec014 ゼロデイ攻撃やラ
Tech Summit 2016
Rainbowtype secure IoT prototyping system
Rainbowtype secure IoT prototyping system
Kentaro Mitsuyasu
IoTデバイスセキュリティ
IoTデバイスセキュリティ
Kentaro Mitsuyasu
フリーでやろうぜ!セキュリティチェック!
フリーでやろうぜ!セキュリティチェック!
zaki4649
Moony li pacsec-1.8
Moony li pacsec-1.8
PacSecJP
Di shen pacsec_jp-final
Di shen pacsec_jp-final
PacSecJP
Kavya racharla ndh-naropanth_fin_jp-final
Kavya racharla ndh-naropanth_fin_jp-final
PacSecJP
James Windows10 elevator action final-jp
James Windows10 elevator action final-jp
PacSecJP
Richard high performance fuzzing ja
Richard high performance fuzzing ja
PacSecJP
Filippo, plain simple reality of entropy ja
Filippo, plain simple reality of entropy ja
PacSecJP
Andersson hacking ds_mx_with_sdr_pac_sec_2016_japanese
Andersson hacking ds_mx_with_sdr_pac_sec_2016_japanese
PacSecJP
kyoungju_kwak_the_new_wave_of_cyber_terror
kyoungju_kwak_the_new_wave_of_cyber_terror
PacSecJP
Adam blue toot pacsec-2015-jp
Adam blue toot pacsec-2015-jp
PacSecJP
Martin UPnP - pacsec -final-ja
Martin UPnP - pacsec -final-ja
PacSecJP
Akila srinivasan microsoft-bug_bounty-(publish)
Akila srinivasan microsoft-bug_bounty-(publish)
PacSecJP
More Related Content
What's hot
hbstudy# 28 SELinux HandsOn 公開版
hbstudy# 28 SELinux HandsOn 公開版
Hiroki Ishikawa
標的型攻撃からどのように身を守るのか
標的型攻撃からどのように身を守るのか
abend_cve_9999_0001
Report for S4x14 (SCADA Security Scientific Symposium 2014)
Report for S4x14 (SCADA Security Scientific Symposium 2014)
Kuniyasu Suzaki
Cloud ComputingにおけるVMのセキュリティ(14/Jan/2010)
Cloud ComputingにおけるVMのセキュリティ(14/Jan/2010)
Kuniyasu Suzaki
SEAndroid -AndroidのアーキテクチャとSE化について-
SEAndroid -AndroidのアーキテクチャとSE化について-
Hiromu Yakura
セキュアエレメントとIotデバイスセキュリティ2
セキュアエレメントとIotデバイスセキュリティ2
Kentaro Mitsuyasu
Sesearch
Sesearch
Hiroki Ishikawa
Sec014 ゼロデイ攻撃やラ
Sec014 ゼロデイ攻撃やラ
Tech Summit 2016
Rainbowtype secure IoT prototyping system
Rainbowtype secure IoT prototyping system
Kentaro Mitsuyasu
IoTデバイスセキュリティ
IoTデバイスセキュリティ
Kentaro Mitsuyasu
フリーでやろうぜ!セキュリティチェック!
フリーでやろうぜ!セキュリティチェック!
zaki4649
What's hot
(11)
hbstudy# 28 SELinux HandsOn 公開版
hbstudy# 28 SELinux HandsOn 公開版
標的型攻撃からどのように身を守るのか
標的型攻撃からどのように身を守るのか
Report for S4x14 (SCADA Security Scientific Symposium 2014)
Report for S4x14 (SCADA Security Scientific Symposium 2014)
Cloud ComputingにおけるVMのセキュリティ(14/Jan/2010)
Cloud ComputingにおけるVMのセキュリティ(14/Jan/2010)
SEAndroid -AndroidのアーキテクチャとSE化について-
SEAndroid -AndroidのアーキテクチャとSE化について-
セキュアエレメントとIotデバイスセキュリティ2
セキュアエレメントとIotデバイスセキュリティ2
Sesearch
Sesearch
Sec014 ゼロデイ攻撃やラ
Sec014 ゼロデイ攻撃やラ
Rainbowtype secure IoT prototyping system
Rainbowtype secure IoT prototyping system
IoTデバイスセキュリティ
IoTデバイスセキュリティ
フリーでやろうぜ!セキュリティチェック!
フリーでやろうぜ!セキュリティチェック!
Viewers also liked
Moony li pacsec-1.8
Moony li pacsec-1.8
PacSecJP
Di shen pacsec_jp-final
Di shen pacsec_jp-final
PacSecJP
Kavya racharla ndh-naropanth_fin_jp-final
Kavya racharla ndh-naropanth_fin_jp-final
PacSecJP
James Windows10 elevator action final-jp
James Windows10 elevator action final-jp
PacSecJP
Richard high performance fuzzing ja
Richard high performance fuzzing ja
PacSecJP
Filippo, plain simple reality of entropy ja
Filippo, plain simple reality of entropy ja
PacSecJP
Andersson hacking ds_mx_with_sdr_pac_sec_2016_japanese
Andersson hacking ds_mx_with_sdr_pac_sec_2016_japanese
PacSecJP
kyoungju_kwak_the_new_wave_of_cyber_terror
kyoungju_kwak_the_new_wave_of_cyber_terror
PacSecJP
Adam blue toot pacsec-2015-jp
Adam blue toot pacsec-2015-jp
PacSecJP
Martin UPnP - pacsec -final-ja
Martin UPnP - pacsec -final-ja
PacSecJP
Akila srinivasan microsoft-bug_bounty-(publish)
Akila srinivasan microsoft-bug_bounty-(publish)
PacSecJP
Kochetova+osipv atm how_to_make_the_fraud__final
Kochetova+osipv atm how_to_make_the_fraud__final
PacSecJP
Guang gong escalate privilege by vulnerabilities in android system services ...
Guang gong escalate privilege by vulnerabilities in android system services ...
PacSecJP
Pac sec2016 flyer_agenda
Pac sec2016 flyer_agenda
PacSecJP
Andersson hacking ds_mx_with_sdr_pac_sec_2016_english
Andersson hacking ds_mx_with_sdr_pac_sec_2016_english
PacSecJP
Hyperchem bad barcode final_ja
Hyperchem bad barcode final_ja
PacSecJP
Mickey pac sec2016_final_ja
Mickey pac sec2016_final_ja
PacSecJP
Kasza smashing the_jars
Kasza smashing the_jars
PacSecJP
Maxim Bullet Proof Hosting Services pac_sec_jp
Maxim Bullet Proof Hosting Services pac_sec_jp
PacSecJP
Villegas first pacsec_2016
Villegas first pacsec_2016
PacSecJP
Viewers also liked
(20)
Moony li pacsec-1.8
Moony li pacsec-1.8
Di shen pacsec_jp-final
Di shen pacsec_jp-final
Kavya racharla ndh-naropanth_fin_jp-final
Kavya racharla ndh-naropanth_fin_jp-final
James Windows10 elevator action final-jp
James Windows10 elevator action final-jp
Richard high performance fuzzing ja
Richard high performance fuzzing ja
Filippo, plain simple reality of entropy ja
Filippo, plain simple reality of entropy ja
Andersson hacking ds_mx_with_sdr_pac_sec_2016_japanese
Andersson hacking ds_mx_with_sdr_pac_sec_2016_japanese
kyoungju_kwak_the_new_wave_of_cyber_terror
kyoungju_kwak_the_new_wave_of_cyber_terror
Adam blue toot pacsec-2015-jp
Adam blue toot pacsec-2015-jp
Martin UPnP - pacsec -final-ja
Martin UPnP - pacsec -final-ja
Akila srinivasan microsoft-bug_bounty-(publish)
Akila srinivasan microsoft-bug_bounty-(publish)
Kochetova+osipv atm how_to_make_the_fraud__final
Kochetova+osipv atm how_to_make_the_fraud__final
Guang gong escalate privilege by vulnerabilities in android system services ...
Guang gong escalate privilege by vulnerabilities in android system services ...
Pac sec2016 flyer_agenda
Pac sec2016 flyer_agenda
Andersson hacking ds_mx_with_sdr_pac_sec_2016_english
Andersson hacking ds_mx_with_sdr_pac_sec_2016_english
Hyperchem bad barcode final_ja
Hyperchem bad barcode final_ja
Mickey pac sec2016_final_ja
Mickey pac sec2016_final_ja
Kasza smashing the_jars
Kasza smashing the_jars
Maxim Bullet Proof Hosting Services pac_sec_jp
Maxim Bullet Proof Hosting Services pac_sec_jp
Villegas first pacsec_2016
Villegas first pacsec_2016
Similar to Qinghao vulnerabilities mining technology of cloud and virtualization platform ja-final
クラウド接続した医療機器のサイバーセキュリティ対策
クラウド接続した医療機器のサイバーセキュリティ対策
Eiji Sasahara, Ph.D., MBA 笹原英司
クラウドセキュリティ
クラウドセキュリティ
softlayerjp
[SC09] パッチ待ちはもう古い!Windows 10 最新セキュリティ技術とゼロデイ攻撃攻防の実例
[SC09] パッチ待ちはもう古い!Windows 10 最新セキュリティ技術とゼロデイ攻撃攻防の実例
de:code 2017
Signature & Model Hybrid Platform
Signature & Model Hybrid Platform
YOJI WATANABE
20160717 csc sec_bd
20160717 csc sec_bd
寛人 種市
Mr201303 trust zone
Mr201303 trust zone
FFRI, Inc.
スカイアーチセミナー:Web制作会社エンジニア様向け『クラウド活用3つの秘訣』:150225
スカイアーチセミナー:Web制作会社エンジニア様向け『クラウド活用3つの秘訣』:150225
株式会社スカイアーチネットワークス
Fighting advanced malware using machine learning (Japanese)
Fighting advanced malware using machine learning (Japanese)
FFRI, Inc.
Active Directory 侵害と推奨対策
Active Directory 侵害と推奨対策
Yurika Kakiuchi
OSS脆弱性スキャナー開発を始めた件について
OSS脆弱性スキャナー開発を始めた件について
ssuser6c19e1
アプリ開発者向けハッキング対策ソリューション DxShieldのご紹介 / Monacaパートナー勉強会LT
アプリ開発者向けハッキング対策ソリューション DxShieldのご紹介 / Monacaパートナー勉強会LT
altplus-lab
CND(Certified Network Defender:認定ネットワークディフェンダー)のご紹介
CND(Certified Network Defender:認定ネットワークディフェンダー)のご紹介
グローバルセキュリティエキスパート株式会社(GSX)
Microsoft っぽいハイパーコンバージドって?
Microsoft っぽいハイパーコンバージドって?
Daichi Ogawa
情報漏洩リスクに備えるサイバーセキュリティ
情報漏洩リスクに備えるサイバーセキュリティ
Eiji Sasahara, Ph.D., MBA 笹原英司
今日からIT女子になる!クラウド基礎~SoftLayer入門編
今日からIT女子になる!クラウド基礎~SoftLayer入門編
Yuichi Tamagawa
IT エンジニアのための 流し読み Microsoft 365 - 入門!Microsoft Defender for Endpoint クロスプラットフ...
IT エンジニアのための 流し読み Microsoft 365 - 入門!Microsoft Defender for Endpoint クロスプラットフ...
TAKUYA OHTA
Vcn daylive-2020 nsx-didps
Vcn daylive-2020 nsx-didps
Virtual Cloud Networkers @JPN
JRE標準ライブラリの脆弱性事例を理解する (AtomicReferenceArrayクラス と Type Confusion)
JRE標準ライブラリの脆弱性事例を理解する (AtomicReferenceArrayクラス と Type Confusion)
JPCERT Coordination Center
侵入防御の誤検知を減らすためのDeepSecurity運用
侵入防御の誤検知を減らすためのDeepSecurity運用
morisshi
090916 X D E V今だから理解する[
090916 X D E V今だから理解する[
Masami Suzuki
Similar to Qinghao vulnerabilities mining technology of cloud and virtualization platform ja-final
(20)
クラウド接続した医療機器のサイバーセキュリティ対策
クラウド接続した医療機器のサイバーセキュリティ対策
クラウドセキュリティ
クラウドセキュリティ
[SC09] パッチ待ちはもう古い!Windows 10 最新セキュリティ技術とゼロデイ攻撃攻防の実例
[SC09] パッチ待ちはもう古い!Windows 10 最新セキュリティ技術とゼロデイ攻撃攻防の実例
Signature & Model Hybrid Platform
Signature & Model Hybrid Platform
20160717 csc sec_bd
20160717 csc sec_bd
Mr201303 trust zone
Mr201303 trust zone
スカイアーチセミナー:Web制作会社エンジニア様向け『クラウド活用3つの秘訣』:150225
スカイアーチセミナー:Web制作会社エンジニア様向け『クラウド活用3つの秘訣』:150225
Fighting advanced malware using machine learning (Japanese)
Fighting advanced malware using machine learning (Japanese)
Active Directory 侵害と推奨対策
Active Directory 侵害と推奨対策
OSS脆弱性スキャナー開発を始めた件について
OSS脆弱性スキャナー開発を始めた件について
アプリ開発者向けハッキング対策ソリューション DxShieldのご紹介 / Monacaパートナー勉強会LT
アプリ開発者向けハッキング対策ソリューション DxShieldのご紹介 / Monacaパートナー勉強会LT
CND(Certified Network Defender:認定ネットワークディフェンダー)のご紹介
CND(Certified Network Defender:認定ネットワークディフェンダー)のご紹介
Microsoft っぽいハイパーコンバージドって?
Microsoft っぽいハイパーコンバージドって?
情報漏洩リスクに備えるサイバーセキュリティ
情報漏洩リスクに備えるサイバーセキュリティ
今日からIT女子になる!クラウド基礎~SoftLayer入門編
今日からIT女子になる!クラウド基礎~SoftLayer入門編
IT エンジニアのための 流し読み Microsoft 365 - 入門!Microsoft Defender for Endpoint クロスプラットフ...
IT エンジニアのための 流し読み Microsoft 365 - 入門!Microsoft Defender for Endpoint クロスプラットフ...
Vcn daylive-2020 nsx-didps
Vcn daylive-2020 nsx-didps
JRE標準ライブラリの脆弱性事例を理解する (AtomicReferenceArrayクラス と Type Confusion)
JRE標準ライブラリの脆弱性事例を理解する (AtomicReferenceArrayクラス と Type Confusion)
侵入防御の誤検知を減らすためのDeepSecurity運用
侵入防御の誤検知を減らすためのDeepSecurity運用
090916 X D E V今だから理解する[
090916 X D E V今だから理解する[
More from PacSecJP
Ryder robertson security-considerations_in_the_supply_chain_2017.11.02
Ryder robertson security-considerations_in_the_supply_chain_2017.11.02
PacSecJP
Ryder robertson pac-sec skeleton 2017_jp
Ryder robertson pac-sec skeleton 2017_jp
PacSecJP
Yuki chen from_out_of_memory_to_remote_code_execution_pac_sec2017_final-j
Yuki chen from_out_of_memory_to_remote_code_execution_pac_sec2017_final-j
PacSecJP
Yuki chen from_out_of_memory_to_remote_code_execution_pac_sec2017_final
Yuki chen from_out_of_memory_to_remote_code_execution_pac_sec2017_final
PacSecJP
Rouault imbert view_alpc_rpc_pacsec_jp
Rouault imbert view_alpc_rpc_pacsec_jp
PacSecJP
Rouault imbert alpc_rpc_pacsec
Rouault imbert alpc_rpc_pacsec
PacSecJP
Di shen pacsec_final
Di shen pacsec_final
PacSecJP
Anıl kurmuş pacsec3-ja
Anıl kurmuş pacsec3-ja
PacSecJP
Anıl kurmuş pacsec3
Anıl kurmuş pacsec3
PacSecJP
Ahn pacsec2017 key-recovery_attacks_against_commercial_white-box_cryptography...
Ahn pacsec2017 key-recovery_attacks_against_commercial_white-box_cryptography...
PacSecJP
Ahn pacsec2017 key-recovery_attacks_against_commercial_white-box_cryptography...
Ahn pacsec2017 key-recovery_attacks_against_commercial_white-box_cryptography...
PacSecJP
Yunusov babin 7sins-pres_atm_v4(2)_jp
Yunusov babin 7sins-pres_atm_v4(2)_jp
PacSecJP
Yunusov babin 7 sins pres atm v2
Yunusov babin 7 sins pres atm v2
PacSecJP
Shusei tomonaga pac_sec_20171026_jp
Shusei tomonaga pac_sec_20171026_jp
PacSecJP
Shusei tomonaga pac_sec_20171026
Shusei tomonaga pac_sec_20171026
PacSecJP
Kavya racharla ndh-naropanth_fin
Kavya racharla ndh-naropanth_fin
PacSecJP
Lucas apa pacsec_slides_jp-final
Lucas apa pacsec_slides_jp-final
PacSecJP
Lucas apa pacsec slides
Lucas apa pacsec slides
PacSecJP
Marc schoenefeld grandma‘s old handbag_draft2_ja
Marc schoenefeld grandma‘s old handbag_draft2_ja
PacSecJP
Marc schoenefeld grandma‘s old handbag_draft2
Marc schoenefeld grandma‘s old handbag_draft2
PacSecJP
More from PacSecJP
(20)
Ryder robertson security-considerations_in_the_supply_chain_2017.11.02
Ryder robertson security-considerations_in_the_supply_chain_2017.11.02
Ryder robertson pac-sec skeleton 2017_jp
Ryder robertson pac-sec skeleton 2017_jp
Yuki chen from_out_of_memory_to_remote_code_execution_pac_sec2017_final-j
Yuki chen from_out_of_memory_to_remote_code_execution_pac_sec2017_final-j
Yuki chen from_out_of_memory_to_remote_code_execution_pac_sec2017_final
Yuki chen from_out_of_memory_to_remote_code_execution_pac_sec2017_final
Rouault imbert view_alpc_rpc_pacsec_jp
Rouault imbert view_alpc_rpc_pacsec_jp
Rouault imbert alpc_rpc_pacsec
Rouault imbert alpc_rpc_pacsec
Di shen pacsec_final
Di shen pacsec_final
Anıl kurmuş pacsec3-ja
Anıl kurmuş pacsec3-ja
Anıl kurmuş pacsec3
Anıl kurmuş pacsec3
Ahn pacsec2017 key-recovery_attacks_against_commercial_white-box_cryptography...
Ahn pacsec2017 key-recovery_attacks_against_commercial_white-box_cryptography...
Ahn pacsec2017 key-recovery_attacks_against_commercial_white-box_cryptography...
Ahn pacsec2017 key-recovery_attacks_against_commercial_white-box_cryptography...
Yunusov babin 7sins-pres_atm_v4(2)_jp
Yunusov babin 7sins-pres_atm_v4(2)_jp
Yunusov babin 7 sins pres atm v2
Yunusov babin 7 sins pres atm v2
Shusei tomonaga pac_sec_20171026_jp
Shusei tomonaga pac_sec_20171026_jp
Shusei tomonaga pac_sec_20171026
Shusei tomonaga pac_sec_20171026
Kavya racharla ndh-naropanth_fin
Kavya racharla ndh-naropanth_fin
Lucas apa pacsec_slides_jp-final
Lucas apa pacsec_slides_jp-final
Lucas apa pacsec slides
Lucas apa pacsec slides
Marc schoenefeld grandma‘s old handbag_draft2_ja
Marc schoenefeld grandma‘s old handbag_draft2_ja
Marc schoenefeld grandma‘s old handbag_draft2
Marc schoenefeld grandma‘s old handbag_draft2
Qinghao vulnerabilities mining technology of cloud and virtualization platform ja-final
1.
1 Speaker: Qinghao Tang Title:360
Marvel Team Leader クラウドと仮想化 プラットフォームに対する 脆弱性発見の技術
2.
2 360 Marvel Team 中国での最初の仮想化セキュリティへのチームとして、360
marvel teamは仮想化やクラウドプ ラットフォーム上の攻撃および防御の技術にフォーカス、それらのプラットフォーム上での脆弱性 の発見や攻撃の研究をリードすることを目指し、主要なハイパーバイザのためのツールやソ リューションを提供している。 ● 仮想化ファジングフレームワーク. ● ゲストOS脱出ツール. -Docker, Xen,KVM,VMwareのサポート ● ハイパーバイザ強化ソリューション -ゲストOS脱出のブロック -エージェントレスでゲストOSをスキャン
3.
3 アジェンダ • ハイパーバイザのセキュリティに関する概要説明 • ファジングフレームワーク •
仮想ネットワークデバイスの解析
4.
4 ハイパーバイザのセキュリティ に関する概要説明
5.
5 ハイパーバイザ メジャー Xen Kvm Vmware 機能 量的な ディストリビューション フレキシブルな スケジューリング
6.
6 クラウドコンピューテイング
7.
7 特質 OS 物理デバイス Guest OS デバイス エミュレータ ハイパーバイザ 物理デバイス Guest OS デバイス エミュレータ 通常のサーバ
仮想化サーバ
8.
8 ゲストOSからの脱出
9.
9 • 典型的な仮想化セキュリティの脆弱性 • バーチャルマシンからの脱出を引き起こす •
フロッピーデバイスエミュレータのコード内に存在 • 他にもVENOMが? Yes! Venom
10.
10 ファジングフレームワーク
11.
11 • ターゲットをより理解する • より具体的なテストデータ 仮想化の脆弱性発見の特徴 IE flash server システム カーネル ハイパー バイザ
12.
12 • 型破りな方法 ドライバ関数のフック カーネルファイルの変更 • コンテキストに関連 エミュレーションデバイスのテストプロセス
13.
13 特徴 •ハイパーバイザの共通性 •ソリューションの特徴 コーディング言語 オペレーティングシステムのタイプ コーディングスタイル
14.
14 os コントロールセンター アーキテクチャ HypervisorHypervisor os os os
osos
15.
15 ファジング-デバイス情報の収集
16.
16 • デバイスIOメソッド • コントローラデータ構造 •
デバイスステートマシン テスト - 統合されたテストデータ
17.
17 ファジング-エミュレーションデバイスの攻撃 kernel_agent fuzz_client • ユーザー空間 • カーネル空間
18.
18 フィードバック • 影響なし • ブルースクリーン •
無応答 • クラッシュ
19.
19 フィードバック-VM管理の自動化 • スナップショット • 再起動 •
仮想デバイスの編集 • デバッグモードでの起動 • デバイス用プラグインのロード
20.
20 フィードバック- モニタリング技術 • 動的 •
静的
21.
コントロール センター テスト フィード バック 解析 21 コントロールセンター -
処理 Step 2 Step 1 Step 3
22.
22 コントロールセンター - 統計と最適化 •トータルのテスト回数 •ファジングのカバレッジ •テストデータの最適化
23.
23 成果 • 120日 • 2
プラットフォーム • 10の脆弱性
24.
24 ネットワークデバイスの 脆弱性の解析
25.
25 QEMUの原則 ユーザ 空間 • Send カーネル 空間 • Syscall •
tcp_* • ip_* • dev_* • e1000_* デバイスエ ミュレータ • Network devices • hub • slirp APP APP APP ネットワークデバイス カーネル
26.
26 •初期化 ポートのアロケート,アドレスマッピング デバイス状態の設定, リソースのアロケート •データ転送 デバイスTDTレジスタへの'Writeコマンド' ディスクリプタの処理 3種類のディスクリプタ:コンテキスト,データ,レガシー データ転送 ステータス設定,次の命令待ち •詳細な処理 環状メモリ TSO:tcp segmentation/flow
control. ネットワークデバイスの原則
27.
27 • Qemu e1000
ネットワークデバイス • Vmware e1000 ネットワークデバイス E1000 脆弱性の解析
28.
28 まとめ 引き続き仮想化のセキュリティに注目し、Marvel Teamをフォローしてください
29.
29 Q & A Email:tangqinghao@360.cn QQ:702108451
Download now