【科讯】GeekPwn2018：世界级难度“虚拟机逃逸”

本篇文章706字，读完约2分钟

10月24日，以人攻智能、洞察未来为主题的geekpwn国际安全极客大赛在上海开幕，顶级黑客团队再次集结，预演预演智能生活和人工智能行业潜在的安全问题，在众多挑战项目中，长亭科技挑战

选手利用虚拟机系统的漏洞控制宿主机。

网络的迅速发展使以前流传下来的计算环境转移到了云计算环境中，云计算环境也带来了新的安全问题。 因为基于云的系统是虚拟化系统，所以虚拟机的安全几乎与整个云安全系统的稳定运行有关。 虚拟机退出是利用虚拟机软件或虚拟机上运行的软件的漏洞进行攻击，攻击或控制虚拟机的主机操作系统.。

现在，对虚拟机的攻击从理论逐渐成为现实。 在这次精彩的1024上海站舞台上，长亭科学技术团队利用vmware虚拟机的三个漏洞，从一台linux虚拟机内部进行攻击，仅9分钟就取得了esxi宿主机系统的最高权限，成功进行了任意控制。

这个项目的两个评委分别表明了自己的意见，腾讯安全玄武实验室负责人于毓先生说，自己的虚拟机技术设计目标是把你隔离在里面，就像牢房一样，牢房的目的是隔离，我们要逃出来。 对于这样的比赛，真正进攻的时间非常短，但从发现脆弱性到解体到突破是非常困难的。

另一位评委、盘古联合创始人徐昊认为，软件应用范围全球非常广并不是挑战采用范围小的软件，而是因为很多主要企业在提供云服务时采用了这样的软件，所以其影响

在这次的geekpwn中，还进行了包括CAD对抗样本攻防战、机械代理挑战战等在内的命题专业战、gan演示马赛克等兴趣挑战战。 挑战智能生活的安全问题，追求终极技术，geekpwn暴露了潜在的风险，拓展了安全思考，智能设备更安全地登场，支持人工智能的健康成长，为人们提供安全的智能生活。