近日，國(guó)際知名安全會(huì)議HITBSecConf 2023 Phuket 在普吉島拉開(kāi)帷幕，360數(shù)字安全集團(tuán)受邀參會(huì)。來(lái)自360數(shù)字安全集團(tuán)旗下漏洞研究院的高級(jí)安全研究員殷文旭以《Rogue CDB: Escaping from VMware Workstation Through the Disk Controller》為題發(fā)表演講，向來(lái)自全球的安全研究人員分享了最新研究成果。

　　作為目前全球知名度最高、影響力最大的信息安全會(huì)議之一，HITBSecConf峰會(huì)自2003年首次舉辦以來(lái)，至今已經(jīng)舉辦21屆。峰會(huì)每年都會(huì)吸引全球頂尖的信息安全人才，共同探討最為前沿的信息安全攻防技術(shù)。本屆峰會(huì)圍繞網(wǎng)絡(luò)攻防的前沿技術(shù)動(dòng)向、熱點(diǎn)技術(shù)話題開(kāi)展了多場(chǎng)高級(jí)別主題演講，致力于推動(dòng)網(wǎng)絡(luò)安全的高質(zhì)量發(fā)展。

　　在本次峰會(huì)中，殷文旭重點(diǎn)分享了對(duì)VMware Workstation硬盤(pán)控制器攻擊面的研究，詳細(xì)分析了在其中發(fā)現(xiàn)的嚴(yán)重漏洞CVE-2023-20872，并現(xiàn)場(chǎng)演示了該漏洞分別在Linux和Windows宿主機(jī)上的虛擬機(jī)逃逸利用，分享了Linux平臺(tái)代碼執(zhí)行使用的單個(gè)gadget和Windows平臺(tái)繞過(guò)CFG緩解的細(xì)節(jié)和心得，有效填補(bǔ)了業(yè)界關(guān)于該攻擊面公開(kāi)研究的空白。

　　該漏洞在CVSSv3評(píng)分為7.7，是由于VMware硬盤(pán)控制器在處理Guest發(fā)送的SCSI CDB命令時(shí)對(duì)CDB最大長(zhǎng)度的假設(shè)與檢查不一致，導(dǎo)致堆上的內(nèi)容受控線性越界寫(xiě)，能夠造成虛擬機(jī)逃逸的嚴(yán)重危害。

　　此外，由于讀寫(xiě)的長(zhǎng)度超過(guò)預(yù)期，該漏洞還存在堆上的線性越界讀，為虛擬機(jī)逃逸利用提供了強(qiáng)大原語(yǔ)。但該漏洞最精彩之處還不在于此，而是該越界寫(xiě)覆蓋了后續(xù)會(huì)被調(diào)用的函數(shù)指針以及其第二個(gè)參數(shù)，導(dǎo)致代碼執(zhí)行的利用速度小于1秒，且理論成功率100%，在虛擬化漏洞利用甚至整個(gè)二進(jìn)制漏洞利用領(lǐng)域都較為罕見(jiàn)。

　　由于VMware Workstation在桌面虛擬化領(lǐng)域使用十分廣泛，為保護(hù)用戶數(shù)據(jù)安全，建議升級(jí)到Workstation到最新版。

　　360數(shù)字安全集團(tuán)本次分享的議題可以充分展現(xiàn)出基于近20年來(lái)實(shí)戰(zhàn)攻防經(jīng)驗(yàn)的積累，所淬煉出在漏洞挖掘、漏洞利用、漏洞分析等領(lǐng)域的領(lǐng)先安全能力。除此之外，面對(duì)不斷加劇的高級(jí)威脅，360數(shù)字安全集團(tuán)旗下漏洞研究院還憑借著一次又一次震撼全球的安全實(shí)力，不僅連續(xù)十年登上Blackhat全球黑帽大會(huì)的舞臺(tái)發(fā)表安全成果，還成為微軟MSRC、天府杯等國(guó)際獎(jiǎng)項(xiàng)中屠榜的“?？汀保s膺中國(guó)首個(gè)“The Pwnie Awards”史詩(shī)級(jí)成就獎(jiǎng)和最佳提權(quán)漏洞獎(jiǎng)，更是連續(xù)多年獲谷歌官方漏洞獎(jiǎng)勵(lì)計(jì)劃年報(bào)（VRP）公開(kāi)致謝，讓全球看到中國(guó)乃至亞洲安全力量的強(qiáng)勢(shì)崛起。

　　未來(lái)，360數(shù)字安全集團(tuán)也將繼續(xù)加深針對(duì)漏洞挖掘技術(shù)手段的深耕，持續(xù)為數(shù)字安全建設(shè)輸入強(qiáng)勁動(dòng)能，全力護(hù)航國(guó)家數(shù)字化建設(shè)的高質(zhì)量發(fā)展。