الهروب من الآلة الافتراضية
في مجال أمن الحاسوب ، يُعرف الهروب من الآلة الافتراضية ( VM escape ) بأنه عملية خروج برنامج من الآلة الافتراضية التي يعمل عليها وتفاعله مع نظام التشغيل المضيف . [ 1 ] نظريًا، تُعتبر الآلة الافتراضية "نظام تشغيل ضيف معزول تمامًا داخل نظام تشغيل مضيف عادي"، [ 2 ] ولكن هذا ليس هو الحال دائمًا في الواقع.
على سبيل المثال، في عام 2008، مكّنت ثغرة أمنية ( CVE - 2008-0923 ) في برنامج VMware ، والتي اكتشفتها شركة Core Security Technologies ، من اختراق الأجهزة الافتراضية في VMware Workstation الإصدارين 6.0.2 و5.5.4. [ 3 ] [ 4 ] وقد طوّرت شركة Immunity Inc. برنامج استغلال كاملًا يُدعى Cloudburst لبرنامج Immunity CANVAS (أداة تجارية لاختبار الاختراق). [ 5 ] وعُرض برنامج Cloudburst في مؤتمر Black Hat USA 2009. [ 6 ]
الثغرات الأمنية المعروفة سابقاً
- CVE - 2007-4993 Xen pygrub: حقن الأوامر في ملف grub.conf.
- CVE -2007-1744 ثغرة أمنية تسمح بالوصول غير المصرح به إلى دليل المستخدم في ميزة المجلدات المشتركة لبرنامج VMware
- CVE -2008-0923 ثغرة أمنية تسمح بالوصول غير المصرح به إلى دليل المستخدم في ميزة المجلدات المشتركة لبرنامج VMware
- CVE- 2008-1943 ثغرة تجاوز سعة المخزن المؤقت في الواجهة الخلفية لإطارات Xen Para الافتراضية .
- CVE -2009-1244 Cloudburst: وظيفة عرض الأجهزة الافتراضية في VMware
- CVE- 2011-1751 QEMU-KVM: لا يتحقق محاكاة PIIX4 مما إذا كان الجهاز قابلاً للتوصيل السريع قبل فصله [ 7 ]
- CVE -2012-0217 : وظيفة استدعاء نظام نواة x86-64 في Xen 4.1.2 والإصدارات الأقدم
- CVE -2014-0983 : ثغرة أمنية في تسريع الرسومات ثلاثية الأبعاد في Oracle VirtualBox تؤدي إلى تلف متعدد في الذاكرة
- CVE- 2015-3456 VENOM : ثغرة تجاوز سعة المخزن المؤقت في وحدة تحكم القرص المرن الافتراضي في QEMU
- CVE- 2015-7504 QEMU-KVM: تجاوز سعة الذاكرة في دالة pcnet_receive. [ 8 ]
- CVE- 2015-7835 Xen Hypervisor: إنشاء غير متحكم به لخرائط صفحات كبيرة بواسطة الأجهزة الافتراضية PV
- CVE- 2016-6258 Xen Hypervisor: يحتوي كود جدول صفحات PV على مسارات سريعة لتحديث إدخالات جدول الصفحات الموجودة مسبقًا، لتجنب إعادة التحقق المكلفة في الحالات الآمنة (مثل مسح بتات الوصول/التعديل فقط). كانت البتات التي تُعتبر آمنة واسعة النطاق جدًا، وليست آمنة في الواقع.
- CVE -2016-7092 Xen Hypervisor: منع استخدام جدول الصفحات التكراري من المستوى الثالث لضيوف PV 32 بت
- CVE-2017-5715، 2017-5753، 2017-5754: ثغرات Spectre وMeltdown في الأجهزة، وهي عبارة عن هجوم قناة جانبية على مستوى وحدة المعالجة المركزية (Rogue Data Cache Load (RDCL))، تسمح لعملية خبيثة بقراءة جميع ذاكرة الكمبيوتر، حتى خارج الذاكرة المخصصة للجهاز الظاهري.
- CVE- 2017-0075 ثغرة أمنية تسمح بتنفيذ التعليمات البرمجية عن بُعد في Hyper-V
- CVE- 2017-0109 ثغرة أمنية تسمح بتنفيذ التعليمات البرمجية عن بُعد في Hyper-V
- CVE- 2017-4903 VMware ESXi، Workstation، Fusion: يحتوي برنامج تشغيل SVGA على تجاوز سعة المخزن المؤقت الذي قد يسمح للأجهزة الضيفة بتنفيذ التعليمات البرمجية على المضيفين [ 9 ].
- CVE- 2017-4934 VMware Workstation، Fusion: ثغرة تجاوز سعة المخزن المؤقت في جهاز VMNAT والتي قد تسمح للضيف بتنفيذ التعليمات البرمجية على المضيف [ 10 ]
- CVE- 2017-4936 VMware Workstation، Horizon View : قد تسمح مشكلات القراءة المتعددة خارج النطاق عبر Cortado ThinPrint للضيف بتنفيذ التعليمات البرمجية أو تنفيذ هجوم حجب الخدمة على نظام التشغيل Windows [ 10 ].
- CVE- 2018-2698 Oracle VirtualBox: واجهة الذاكرة المشتركة بواسطة VGA تسمح بالقراءة والكتابة على نظام التشغيل المضيف [ 11 ]
- CVE- 2018-6981 VMware ESXi، Workstation، Fusion: استخدام ذاكرة المكدس غير المهيأة في محول الشبكة الظاهرية vmxnet3. [ 12 ]
- CVE- 2018-12126 ، CVE- 2018-12130 ، CVE- 2018-12127 ، CVE- 2019-11091 : هجمات "أخذ عينات البيانات على مستوى البنية الدقيقة" (MDS): على غرار هجمات Spectre وMeltdown المذكورة أعلاه، تسمح هذه الهجمة الجانبية على مستوى وحدة المعالجة المركزية بقراءة البيانات عبر الأجهزة الافتراضية، بل وحتى بيانات النظام المضيف. الأنواع الفرعية: أخذ عينات بيانات مخزن البنية الدقيقة (MSBDS)، أخذ عينات بيانات مخزن تعبئة البنية الدقيقة (MFBDS) = Zombieload، أخذ عينات بيانات منفذ التحميل على مستوى البنية الدقيقة (MLPDS)، وأخذ عينات بيانات الذاكرة غير القابلة للتخزين المؤقت على مستوى البنية الدقيقة (MDSUM).
- CVE- 2019-0719 ، CVE- 2019-0721 ، CVE- 2019-1389 ، CVE- 2019-1397 ، CVE- 2019-1398 ثغرة أمنية تسمح بتنفيذ التعليمات البرمجية عن بُعد في نظام التشغيل Windows Hyper-V
- CVE- 2019-18420 ، CVE- 2019-18421 ، CVE -2019-18422 ، CVE- 2019-18423 ، CVE- 2019-18424 ، CVE- 2019-18425 : Xen Hypervisor وCitrix Hypervisor: يسمح للأجهزة الافتراضية الضيفة باختراق النظام المضيف (حجب الخدمة وتصعيد الحقوق) [ 13 ]
- CVE -2019-5183 (خطير)، CVE- 2019-5124 ، CVE- 2019-5146 ، CVE- 2019-5147 : نظام التشغيل Windows 10 وبرنامج VMWare Workstation اللذان يستخدمان بطاقات رسومات AMD Radeon مع برنامج تشغيل Adrenalin: يمكن للمهاجم في النظام الضيف استخدام مُظلل البكسل للتسبب في خطأ في الذاكرة على النظام المضيف، وحقن تعليمات برمجية خبيثة في النظام المضيف وتنفيذها. [ 14 ]
- CVE- 2018-12130 ، CVE- 2019-11135 ، CVE- 2020-0548 : ZombieLoad، ZombieLoad v2، Vector Register Sampling (VRS)، Microarchitectural Data Sampling (MDS)، Transactional Asynchronous Abort (TAA)، CacheOut، L1D Eviction Sampling (L1DES): تسمح الهجمات الجانبية على مستوى ذاكرة التخزين المؤقت L1 على مستوى وحدة المعالجة المركزية للأجهزة الافتراضية بقراءة الذاكرة خارج بيئتها المعزولة [ 15 ].
- CVE-2020-3962، CVE-2020-3963، CVE-2020-3964، CVE-2020-3965، CVE-2020-3966، CVE-2020-3967، CVE-2020-3968، CVE-2020-3969، CVE-2020-3970، CVE-2020-3971: VMware ESXi، Workstation Pro / Player، Fusion Pro، Cloud Foundation: يمكن أن تتسبب الثغرات الأمنية في SVGA، وتظليل الرسومات، وبرنامج تشغيل USB، وxHCI/EHCI، وPVNVRAM، وvmxnet3 في هروب الجهاز الظاهري [ 16 ] .
انظر أيضاً
مراجع
- ↑ "ما هو برنامج VM Escape؟ - مدير النظام الوحيد" . 22 سبتمبر 2007. مؤرشف من الأصل في 9 ديسمبر 2011. تم الاطلاع عليه في 23 أكتوبر 2011 .
- ↑ "الآلات الافتراضية: المحاكاة الافتراضية مقابل المحاكاة" . مؤرشف من الأصل بتاريخ 15 يوليو 2014. تم الاطلاع عليه بتاريخ 11 مارس 2011 .
- ↑ "ثغرة أمنية في اجتياز المسار في تطبيق المجلدات المشتركة من VMware" . 18 مايو 2016.
- ↑ ديجنان، لاري. "باحث: اكتشاف ثغرة أمنية خطيرة في تطبيقات سطح المكتب من VMware - ZDNet" . ZDNet . مؤرشف من الأصل في 29 نوفمبر 2014.
- ↑ "أخبار وتحليلات ومناقشات ومجتمع مراقبة الأمن" . دارك ريدينج . مؤرشف من الأصل بتاريخ 19 يوليو 2011. تم الاطلاع عليه بتاريخ 23 أكتوبر 2011 .
- ↑ "مؤتمر بلاك هات ® للأمن التقني: الولايات المتحدة الأمريكية 2009 // جلسات إحاطة" . www.blackhat.com .
- ↑ "DEFCON 19: Virtunoid: Breaking out of KVM" (ملف PDF) . نيلسون الحاج. مؤرشف (ملف PDF) من الأصل بتاريخ 4 ديسمبر 2024. تم الاطلاع عليه بتاريخ 24 ديسمبر 2024 .
- ↑ "الهروب من الآلة الافتراضية - دراسة حالة QEMU" . مهدي طالبي وبول فارييلو.
- ↑ "VMSA-2017-0006" . VMware . مؤرشف من الأصل بتاريخ 2017-04-01 . تم الاطلاع عليه بتاريخ 2017-04-01 .
- 1 2 "VMSA-2017-0018.1" . VMware . مؤرشف من الأصل بتاريخ 18-11-2017 . تم الاطلاع عليه بتاريخ 17-11-2017 .
- ↑ "CVE-2018-2698" . exploit-db.com: Oracle VirtualBox < 5.1.30 / < 5.2-rc1 - ثغرة أمنية تسمح بالهروب من النظام الضيف إلى النظام المضيف . 24 يناير 2018. مؤرشف من الأصل في 10 ديسمبر 2024. تم الاطلاع عليه في 24 ديسمبر 2024 .
- ↑ "مؤتمر اتصالات الفوضى 2019: الهروب الكبير لـ ESXi" . media.ccc.de . 28 ديسمبر 2019.
- ^ "CVE-2019-18420 إلى 18425" . بقع beheben Schwachstellen في Xen وCitrix Hypervisor . 5 نوفمبر 2019. مؤرشفة من الأصلي في 5 نوفمبر 2019 . تم الاسترجاع في 5 نوفمبر 2019 .
- ↑ "CVE-2019-0964 (خطير)، CVE-2019-5124، CVE-2019-5146، CVE-2019-5147" . تحديث أمني: برامج تشغيل AMD وVMware . 22 يناير 2020. مؤرشف من الأصل في 22 يناير 2020. تم الاطلاع عليه في 22 يناير 2020 .
- ^ عباءة ، مارك (28-01-2020). "التأمين في وحدات المعالجة المركزية Intel: تعديل تحديثات BIOS المطلوبة" . هيز (باللغة الألمانية). مؤرشفة من الأصلي بتاريخ 2024-01-10 . تم الاسترجاع 2024-01-10 .
- ↑ "CVE-2020-3962، CVE-2020-3963، CVE-2020-3964، CVE-2020-3965، CVE-2020-3966، CVE-2020-3967، CVE-2020-3968، CVE-2020-3969، CVE-2020-3970، CVE-2020-3971" . إشعار VMware رقم VMSA-2020-0015.1 .
روابط خارجية
فئات :
- المحاكاة الافتراضية
- ثغرات أمنية في الحاسوب
