时下,云计算技术成为了信息技术领域最炙手可热的话题。作为一种基于互联网的、大众参与的、以服务方式提供的新型计算模式,云计算的资源是动态、可伸缩的。它一方面能为个人及中小规模用户带来按需所取的庞大计算资源,另一方面也能给企业用户提供更加灵活的IT解决方案。随着技术的不断发展,各种攻击手段的不断衍生,人们愈发关注云计算面临的安全问题。系统虚拟化技术是构建云计算环境的技术基石之一,这种技术通过对计算机资源的分割与整合,达到了可用性强,部署快速等诸多优点。它的主要代表产品有VMware、Xen、KVM等。KVM虚拟化技术是Linux官方推荐的虚拟化方案,受到了云计算提供商和广大个人用户的青睐,然而KVM的安全漏洞问题也日益凸显。由于使用了经典的QEMU设备仿真部分,KVM存在着诸多遗留下来的高危漏洞。据NVD漏洞库显示,KVM虚拟化环境中存在着大量直接威胁虚拟机安全的漏洞,其中包括本地权限提升,虚拟机逃逸风险和缓冲区溢出等等安全隐患。这些虚拟化环境中的漏洞为云计算环境的安全带来了极大的威胁。如何应对KVM虚拟化环境中的诸多安全漏洞,是一个亟待解决的问题。本文对KVM虚拟化环境中漏洞进行了整理和分析,并从KVM虚拟化环境的硬件仿真漏洞入手,提出并设计了几个典型的硬件仿真漏洞的基于触发式的验证方式和利用手段,并给出了针对此类安全漏洞的安全防护和危害缓解措施。首先深入研究了KVM虚拟机和QEMU硬件仿真技术的相关知识,包括设备虚拟化过程,内存管理和安全威胁。在此基础上对仿真芯片PIIX4热拔除漏洞、虚拟软盘控制器FIFO溢出漏洞和虚拟pcnet网卡数据包接收缓冲区溢出漏洞这三个典型的高危漏洞进行了原理分析和触发条件研究。给出了针对每一个漏洞的验证方法和其中一些漏洞的进一步利用方式,并进一步提出了对这些安全漏洞的防护手段及危害缓解措施,提出利用内存空间随机化的手段对这类漏洞造成的影响进行预防和减灾,并进行了相关实验测试。本文最后进行了总结,分析了现有工作的不足,并展望了课题的进一步研究方向。
