虚拟机逃逸有多难（虚拟机逃逸指的是）

博文纲领：

• 1、利用一个堆溢出漏洞实现VMware虚拟机逃逸
• 2、虚拟机是绝对安全的吗,会不会影响到主机的安全?
• 3、逃离云端“母体”——虚拟机逃逸研究进展
• 4、Java虚拟机之逃逸分析

利用一个堆溢出漏洞实现VMware虚拟机逃逸

为了利用此漏洞实现逃逸，我们需要在堆上覆盖函数指针或破坏C++对象的虚表指针。我们首先设置DnD和CP功能为version 3，然后发送RPCI命令触发漏洞利用。通过此过程，我们可以控制堆分配大小和实现多次越界写操作。绕过ASLR是实现漏洞利用的关键步骤。

法国计算机紧急响应小组（CERT-FR）警告称，攻击者正在利用VMware ESXi服务器中的一个历史漏洞CVE-2021-21974，该漏洞为VMware ESXi OpenSLP堆溢出漏洞。攻击者需与ESXi处于同一网段且能访问427端口，通过构造恶意SLP请求触发OpenSLP服务中的堆溢出，实现远程代码执行。

VMware vCenter Server 0U2d版本，针对堆溢出（远程执行代码）和本地权限提升漏洞进行了修复。此版本提供了一个集中式平台，用于管理和控制vSphere环境，确保跨混合云的可见性。

除了虚拟机逃逸，虚拟机还可能通过文件挂马或内网渗透方式影响宿主机。在实际操作中，例如渗透检测某医疗机构网络，渗透者可能通过门户网站漏洞获取webshell，尝试各种方法提升权限，利用数据库连接与宿主机交互。

虚拟机是绝对安全的吗,会不会影响到主机的安全?

1、虚拟机并非绝对安全，它们可能会影响到主机的安全。虚拟机本质上是运行在操作系统上的应用软件，可以独立运行另一个操作系统。其中，虚拟机逃逸漏洞是个特殊风险，允许进程越界进入宿主机操作系统。

2、虚拟机的安全性与稳定性 虚拟机技术已经非常成熟，安全性与稳定性得到了广泛验证。只要合理使用和配置，不会对宿主机造成负面影响。虚拟机运行在隔离的环境中，可以保护宿主机的数据安全，防止恶意软件的攻击。同时，虚拟机还能在不影响宿主机性能的前提下进行高负载测试和运行多个操作系统。

3、使用虚拟机对电脑没有伤害。以下是具体原因：软件本质：虚拟机本质上是一种软件，它在主机上模拟出一个独立的计算环境。只要操作得当，它不会对系统或硬件造成直接的伤害。资源管理和安全性：虚拟机能够帮助用户在一台电脑上创建多个虚拟操作系统，用于测试软件性能等，这无需额外购买硬件，节省了资源。

4、经常用虚拟机装系统，对电脑伤害不大。相较于实体机，虚拟机的运行会有一定的差别，主要体现在性能影响和系统安全隔离等方面。下面进行 虚拟机对电脑伤害不大。虚拟机是一种在物理计算机上模拟出来的计算机环境，其运行不会对硬件产生额外负担，不会增加过多的损耗。

5、安全风险：虚拟机和宿主机之间共享相同的网络连接，因此虚拟机也面临与宿主机相同的安全风险。如果虚拟机中的操作系统或应用程序存在漏洞，可能会导致整个系统被攻击或感染病毒。 资源分配困难：虚拟机需要合理分配计算资源才能保持良好的性能。

逃离云端“母体”——虚拟机逃逸研究进展

1、云计算时代，计算资源如同水电，按需使用。虚拟化技术，将硬件抽象为可调配的资源池，大幅提高伸缩性和管理性。然而，虚拟机逃逸挑战了这一安全屏障。虚拟机逃逸，让攻击者突破权限限制，掌控宿主机，窥探和管控大量虚拟机和数据。主流虚拟化软件在十年间均遭遇此类攻击，凸显安全挑战。

2、虚拟机逃逸： 攻击过程始于提权，即攻击者通过虚拟机操作系统发起执行特权指令的请求。 利用Hypervisor的脆弱性执行指令，实现用户态与内核态之间的切换。 渗透到Hypervisor和虚拟机的其他区域，破坏隔离机制。

3、虚拟机逃逸提权模型分为全虚拟化/半虚拟化模式和硬件辅助虚拟化模式。全虚拟化/半虚拟化模式下，敏感指令执行后不返回用户级，表示用户态应用程序逃逸到最高特权级。硬件辅助虚拟化模式则通过非根模式的用户操作，使得敏感指令在根模式下执行并驻留，表明非根模式应用程序逃逸到宿主机的最高特权级。

Java虚拟机之逃逸分析

1、JIT技术使得Java程序在执行过程中，通过JVM监控方法或代码块的执行频率，当发现某些代码块执行频繁时，将其转换为本地机器码并进行优化，实现速度提升。逃逸分析是JIT优化中的一个重要环节，主要关注对象动态作用域，分析对象是否被外部方法引用，判断对象的使用范围。

2、默认情况下，Java虚拟机已启用逃逸分析，可通过命令行参数进行调整，如开启（-XX：+DoEscapeAnalysis）、关闭（-XX：-DoEscapeAnalysis）或查看结果（-XX：+PrintEscapeAnalysis）。利用逃逸分析，可以提升Java程序的运行效率和内存管理。然而，应用时需谨慎，以避免出现意外的优化结果或性能问题。

3、性能优化：通过逃逸分析，Java虚拟机可以做出更智能的内存管理决策。例如，对于未逃逸的对象，JVM可以选择在栈上分配内存，而不是堆上，从而减少垃圾回收的频率和提高性能。线程安全：逃逸分析还可以帮助识别哪些对象需要同步，哪些可以安全地避免同步，从而优化多线程程序的性能。

4、Java语言在访问数组元素时会自动进行上下界范围检查，以防止数组越界异常。 逃逸分析：逃逸分析是Java虚拟机的一种优化技术，用于分析对象动态作用域，以减少不必要的内存分配和回收，提高性能。 内存安全：Java语言通过严格的内存管理模型，如自动垃圾回收、内存访问检查等，确保程序的动态安全性。

5、Java内存模型结构分为线程私有内存区：程序计数器、本地方法栈、虚拟机栈。线程共享内存区：Java 堆、方法区。对象实例化分析：这段代码的执行会涉及 Java 栈、Java 堆、方法区三个最重要的内存区域。

6、JVM内存结构主要包括以下几个部分：程序计数器：功能：跟踪线程执行的位置，即程序执行的指令指针。若线程执行的是本地方法，则计数器的值为Undefined。特性：不共享，每个线程独享，因此无同步问题。Java虚拟机栈：功能：为方法的运行提供局部变量、参数和方法返回地址。