11月11日,全球极具影响力的PacSec2015(太平洋安全大会)将在日本东京开幕,这已经是PacSec召开的第13届大会。每年来自全球各国的顶级互联网安全专家都会在这里展示最前沿的研究成果与技术理念,今年中国首支致力于云计算虚拟化安全的研究团队360Marvel Team受邀将登上PacSec的讲台。
关于PacSec,为人所熟知的还是其中的Pwn2own大赛,这是全世界最著名,也是奖金最丰厚的黑客大赛,每年按惯例举办两场,3月份在加拿大的CanSecWest安全峰会上举行,11月份的比赛则在东京的PacSec安全大会上举办。对安全研究人员来说,如果能在Pwn2Own上获奖,这象征着其安全研究水平已经达到世界领先的水平,各参赛团队的表现也侧面反映了其国家网络攻防技术的实力。
今年360Marvel Team的负责人唐青昊将以《云计算与虚拟化漏洞挖掘》为题发表演讲,其中将涉及到“虚拟机逃逸”、“毒液漏洞分析”等方面的内容,值得一提的是,唐青昊还在演讲中展示360 Marvel Team研发的半自动化的fuzz框架,该技术实现了对虚拟化系统中设备仿真器的漏洞挖掘。
2015年是云计算在国内大规模投入使用的“落地之年”,与此同时,越来越多的企业也开始关心自己所使用的云是否暗藏“雷雨”。今年5月份,毒液漏洞爆发,众多公有云供应商深受其害,其中,亚马逊云业务部门为了修复漏洞甚至对主机进行了重启,造成诸多企业业务不同程度的中断。两月后,《财经国家周刊》刊登文章《90%靠外资!中国云计算面临扼喉战》,文中详细的揭露了云计算在虚拟化层面的重大安全隐忧,并呼吁国家和企业重视虚拟化安全,可以说“虚拟化安全”已经成为了未来互联网安全发展过程中的重要课题与薄弱环节。
文章原文链接:https://www.anquanke.com/post/id/82894