标签：CMI 管理程序 Hypervisor 虚拟机 模糊 Scalable 虚拟 Shuttle 设备

Abstract

背景：

1. 云计算产品的核心组件是虚拟机管理程序，也称为虚拟机监视器（VMM），可以在⼀台主机上隔离多个虚拟机
2. 破坏虚拟机管理程序可能会导致虚拟机逃逸和特权提升，从⽽使攻击者能够获得在主机中执行代码的权限
3. 虚拟设备向来宾⽤⼾公开了许多⽤于通信的接⼝，这使得虚拟设备成为管理程序中最脆弱的部分
4. 将模糊测试应⽤于管理程序的虚拟设备具有挑战性，因为 DMA 传输的数据结构是根据协议规范以嵌套形式构建的，需要了解协议规范

本文：
工具： V-Shuttle
任务： 可拓展、语义感知的Fuzz VMM
方法：

1. DMA 重定向，以显着减少重建虚拟设备协议结构的⼈⼯⼯作
2. 使模糊环境设置⾃动化和可拓展
3. 种子池机制使虚拟设备模糊处理过程具有语义感知并加快模糊处理过
   程以实现⾼覆

实验：
数据集：QEMU, VirtualBox
效果：
V-Shuttle 可以有效地重现现有漏洞并发现新漏洞。
实验2
我们进⼀步在 QEMU/KVM 和 VirtualBox 中使⽤ V-Shuttle 进行了⻓期fuzzing

标签：CMI,管理程序,Hypervisor,虚拟机,模糊,Scalable,虚拟,Shuttle,设备
来源： https://www.cnblogs.com/xuesu/p/16339951.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。