係統粉 > IT資訊 > 微軟資訊

從夢境攻入現實:天才黑客首演Win10虛擬化逃逸神技

發布時間:2017-06-01    瀏覽數:

北京時間6月1日淩晨, SyScan360國際前瞻信息安全會議在美國西雅圖舉行。作為國內互聯網安全公司首次在海外舉辦的技術峰會,大會受到海外互聯網公司和高等院校頂級專家支持。今天,著名Windows內核安全專家、知名安全公司CrowdStrike的首席架構師Alex lonescu在會議上首次公開了微軟最新的虛擬化/容器化技術細節以及Windows 10容器到宿主的逃逸攻擊,這也是全球首次披露此項攻防技術。

Alex lonescu是Windows內核和安全領域全球首屈一指的安全專家,他在不到20歲時就領導了完全複製Windows操作係統的"ReactOS"開源項目,是著名安全書籍《Windows Internals》第6(Part1Part2)版和第7版(Part1)的聯合作者,每年都發布多個重量級安全議題,並且是BlackHat等安全會議的保留講師。

參加此次SyScan360,Alex lonescu豪不保留自己的絕技,帶來了關於Windows10領域的重磅演講,介紹Windows 10操作係統中的應用程序“倉筒”、服務器“倉筒”和Hyper-V容器。

從夢境攻入現實:天才黑客首演Win10虛擬化逃逸神技(1)

圖:Alex lonescu在SyScan360現場演講

眾所周知,容器化和原生Docker支持是Windows 10操作係統內核非常重要的新機製,包括新的“遊戲模式”和桌麵橋接應用等技術也將在新的版本中公布。這個議題直達這些技術背後的內核機製,深入分析Windows 10操作係統是如何實現這些虛擬化機製,以及其中的安全隔離內部實現,包括這些虛擬化和鏡像技術如何應用在操作係統的文件係統、注冊表、網絡棧和對象管理器中。

Alex Ionescu的演講以天馬行空著稱,猛料隨時會爆出。演講最後,他向觀眾演示一個真實的服務器“倉筒”的容器到宿主逃逸攻擊,在業界被稱為“從夢境攻擊到現實”的神技被瞬間實現,網絡安全行業為之震驚。

據悉,這是全球首次公開微軟最新的虛擬化、容器化技術細節,首次公開Windows 10容器到宿主的逃逸攻擊。Windows安全攻防領域的技術研究提升到全新的高度。

作為國際知名的技術會議,SyScan360已在新加坡、北京和上海舉辦多次,以往演講嘉賓多為歐美專家,參會觀眾以亞洲網絡安全從業人員為主。今年SyScan360開到了美國,購票觀眾主要來自美國的高科技公司、機構和高校,演講嘉賓除了微軟、穀歌、Intel、McAfee、Check Point等公司的安全專家和喬治亞大學、普渡大學等名校教師以外,還有約三分之一的議題來自中國的360和盤古等安全企業。

上一篇:微軟新專利曝光:折疊電視或可期盼 下一篇:微軟巨頭與鋼鐵俠合力打造!巨獸Stratolaunch亮相!

相關資訊

最新熱門應用

電腦問答