The Virtio Security in Qemu presented at syscan 2017

by Zhibin Hu, Qiang Li,

Summary : ABSTRACT
QEMU 是现代开源虚拟化解决方案的一个基本组成部分,特别是在 KVM 和 Xen 中。作为一款全面的虚拟化解决方案,QEMU 能够模拟处理器、内存和外设。如要改善虚拟机的性能,virtio 架构通常是首要之选。目前,几乎所有云平台都默认使用 virtio 设备。但事实表明,高性能与高安全性不可同时兼得。在本次演讲中,我将探讨 virtio 的安全性。内容将包括 virtio 架构的详情及其为何能改善性能。此外,我还将探讨 virtio 在整个数据流资源管理中的攻击面,以及数据流链中的薄弱环节,包括逻辑与实施漏洞。我们发现了与virtio 相关的大量漏洞,在本次演讲中,我们将介绍多个案例以及编写 virtio 漏洞概念验证的一些细节。