云計算市場已經達到千億美元量級����,云計算形態不斷豐富���,在企業政府的現在和未來布局中都占據著重要位置����。作為云生態的關鍵部分,Hypervisor使人類具備了對計算機硬件資源更細粒度的掌控能力���。主流的hypervisor產品,如KVM,Xen�����,Docker等已經主導了現有公有云和私有云市場����。了解這些hypervisor產品的安全知識,掌握對這些產品的分析方法,無論對安全領域的愛好者����,還是云計算行業的從業人員都大有裨益���。本書涵蓋多種hypervisor的調試分析過程�,通過抽絲剝繭的方式深入剖析hypervisor安全攻防技術���,重點介紹hypervisor漏洞的利用方法和防護手段���。希望以此書推動整個云生態的安全建設���,為構筑未來互聯網的安全基石做一些微小的工作���。
虛擬化系統是云計算的核心��,對這個領域的安全攻防研究非常有意義���!
虛擬化技術的基礎概念�、Docker��、VMware Workstation��、QEMU和KVM、Xen、Hyper-V等主流的虛擬化系統安全剖析!
好評襲來
虛擬化系統是云計算的核心���,對這個領域的安全攻防研究非常有意義。本書結合了作者多年的研究和實踐,深入淺出�����,值得一讀�。
騰訊云副總裁 黎巍
虛擬化安全是云安全的重要核心,對于普通安全從業者往往顯得晦澀難懂,但又隨著網絡攻防愈演愈烈而愈發重要��。青昊和大鵬的這本書全面介紹了主流虛擬化系統的攻防對抗技術�����,給這個深奧的領域繪制了一份重要的地圖��,為有志于在云安全方向進行深入研究的同行提供了難得的指南�。
百度首席安全科學家,北京大學客座教授��,CISO發展中心理事長 韋韜
隨著云計算的興起�,虛擬化安全越來越重要。本書聚焦在虛擬化安全攻防��,內容豐富�、通俗易懂,是學習虛擬化安全不可多得的佳作���。
騰訊安全云鼎實驗室 董志強
云計算是互聯網行業中的新興業態,頭部廠商的技術表現為封閉性����,基本不對外公開細節����,安全研究者們想切入有一定的門檻�����,而本書正好開辟了一條蹊徑���,幫助大家理解云計算中最廣泛的底層技術虛擬化的安全����,對有志于從事云安全領域的讀者來說是性價比極高的參考讀物����。
美團點評集團安全部高級總監 趙彥
云計算以摧枯拉朽之勢變革傳統IT,云安全也在變革傳統安全��。虛擬化與云計算引入了新的安全風險���,隨著云計算的普及���,這種風險隨之放大���。但受制于現狀����,懂云計算又懂云安全的復合人才遠無法滿足要求�。而本書既覆蓋了虛擬化技術的核心基礎知識,又包含了云安全攻防分析內容,魚與熊掌兼得���,是云安全領域值得推薦的好書��。
360企業安全集團云安全事業部總經理 劉浩
前言
在過去數年中,云計算給互聯網帶來了巨大變革��,在可預見的五年中���,云計算依然會影響互聯網領域的方方面面����。全社會對公有云和私有云的大規模應用,使得過去分散的數據存儲和代碼運算在云計算場景下更為集中��,因此保證云計算平臺的安全穩定運行就成為各個云服務供應商的基本訴求�。
在云計算平臺所面臨的各種安全風險中,來自于虛擬機內部的威脅一直被忽視�。這種類型的威脅通常會導致云計算平臺的內部網絡被侵入���、核心數據被竊取�����,甚至會導致該云計算平臺的眾多租戶受到影響。為了應對這種來自于云虛擬化領域的威脅�,美國的Google公司、Microsoft公司�,以及中國的奇虎360公司�����、阿里巴巴集團、騰訊公司在過去的兩年時間中都投入了安全團隊進行研究并不斷公開最新成果�����。通過這些公司的共同投入�����,云虛擬化安全的價值被更多的公司所認可���,可喜的是眾多云供應商已經開始采購云虛擬化安全的企業級防御產品�����。
作為云虛擬化安全攻防研究項目的直接參與人員,在過去兩年中,我看到有更多的國際大型安全會議開始接受與云相關的議題�����,也看到了在Pwn2Own這個安全界的奧運會比賽中加入了虛擬化平臺攻擊項目��。這些正在發生的變化不斷驗證虛擬化安全對云生態安全的重要性�。因此�,對于云計算生態中的從業人員、安全行業的從業人員�����,以及關注互聯網歷程的每一個人�����,了解云虛擬化安全將是有趣的且是有必要的。
《云虛擬化安全攻防實踐》這本書中包含了在20152017年我在多個國際安全會議上分享的議題�����,以及我在完成Pwn2Own 2017 VMware Workstation比賽的過程中積累的方法�。相信這些核心內容可以幫助讀者快速了解云虛擬化安全的精髓。
本書的前6章由唐青昊完成��,第7章由毛大鵬完成����。本書的第1章介紹了虛擬化技術的基礎概念;第2~6章分別對Docker�����、VMware Workstation、QEMU和KVM����、Xen���、Hyper-V這幾種主流的虛擬化系統的脆弱性進行了分析�����;第7章介紹了虛擬化系統的防御技術。本書不但為行業從業人員準備了大量深入而精彩的虛擬化系統代碼分析����、漏洞代碼分析���,而且為毫無云計算基礎的讀者提供了相當篇幅的分析方法介紹、基礎工具介紹����。希望這種深淺搭配的內容可以滿足讀者的需求���。
在本書成書之際�����,感謝為本書面世而不辭辛勞的鄭柳潔編輯,感謝提出云計算安全方向的奇虎360公司技術總裁譚曉生先生�����,感謝一直以來在背后提供支持的家人�����。
唐青昊
唐青昊�,信息安全專家��,吉林大學2013年畢業�,專注于Linux平臺安全和虛擬化平臺安全領域��,曾發現多個高危漏洞����。曾在pansec��、canse���、cwest��,hitb��,syscan��,poc等國際大會演講。
目錄
第1章 認識Hypervisor1
1.1 云計算的起源1
1.1.1 分時計算2
1.1.2 虛擬化2
1.1.3 Web 2.0和分布式文件系統2
1.1.4 云計算元年3
1.1.5 云計算在中國3
1.1.6 典型的云計算產品4
1.2 基礎概念7
1.3 Hypervisor的分類8
1.3.1 按照宿主機平臺分類9
1.3.2 按照是否修改虛擬機操作系統分類9
1.3.3 其他類型的虛擬化12
1.4 虛擬化技術12
1.4.1 I/O虛擬化12
1.4.2 CPU虛擬化15
1.4.3 內存虛擬化17
1.5 小結18
第2章 Docker容器安全19
2.1 簡介19
2.1.1 關于容器化技術19
2.1.2 關于Docker20
2.1.3 名詞解釋21
2.1.4 部署及配置21
2.1.5 核心技術26
2.1.6 安全策略49
2.2 脆弱性分析61
2.2.1 Docker Daemon安全61
2.2.2 容器Breakout62
第3章 VMware Workstation安全83
3.1 簡介83
3.1.1 關于VMware公司83
3.1.2 關于VMware Workstation84
3.1.3 安裝和配置85
3.1.4 分析工具介紹88
3.1.5 特色組件分析90
3.2 脆弱性分析106
3.2.1 UAF漏洞介紹106
3.2.2 越界讀寫漏洞介紹125
第4章 QEMU與KVM安全136
4.1 簡介136
4.1.1 關于QEMU136
4.1.2 關于KVM138
4.1.3 安裝和配置139
4.1.4 QEMU分析方法介紹141
4.2 脆弱性分析143
4.2.1 半虛擬化設備模擬器組件分析143
4.2.2 全虛擬化設備模擬器組件分析162
4.2.3 KVM漏洞分析175
第5章 Xen安全183
5.1 簡介183
5.1.1 關于Xen183
5.1.2 安裝Xen184
5.1.3 安裝Xen虛擬機188
5.2 脆弱性分析193
5.2.1 Hypercall工作原理193
5.2.2 Hypercall漏洞分析201
第6章 Hyper-V安全209
6.1 簡介209
6.1.1 關于Hyper-V209
6.1.2 安裝Hyper-V和虛擬機212
6.1.3 搭建調試環境222
6.1.4 虛擬設備原理分析225
6.2 脆弱性分析261
第7章 Hypervisor漏洞防御技術267
7.1 熱補丁技術267
7.1.1 原理267
7.1.2 典型的開源框架268
7.1.3 熱補丁技術實踐289
7.2 動態檢測技術293
7.2.1 關于虛擬機逃逸293
7.2.2 惡意程序檢測技術293
7.2.3 沙箱技術294
7.2.4 實戰PANDA296
7.2.5 虛擬機深度修改302
7.3 虛擬機自省技術312
7.3.1 原理312
7.3.2 實戰316
7.3.3 代碼分析318
附錄A 體驗AWS虛擬機330
新書資訊