2018年10月24日,在GeekPwn国际安全极客大赛中,我室毕业的张焱宇同学在大赛中成功演示VMware ESXi虚拟机逃逸,获得在场裁判的高度认可。
在云技术高速发展的今天,虚拟机技术已经应用到生活的方方面面,无论是虚拟云主机还是个人虚拟机,虚拟机技术现在已经与我们的生活密切相关。VMware ESXi 是 VMware 开发的企业级虚拟机管理程序,用于部署和运行虚拟计算机。如果能够突破其虚拟环境控制物理主机,将直接危害整个企业的信息安全。
此次 VMware ESXi 虚拟机逃逸演示为全球首例,在大赛中获得了“最佳技术奖”,同时张焱宇同学也被列入极棒“名人堂”。此项目揭示了虚拟化技术的安全隐患,在云技术高速发展的今天,其带来的相应技术安全问题也是我们需要关注的重要问题。
张焱宇同学2018年7月毕业入职长亭科技,他针对虚拟化安全的研究工作已持续进行了几年时间。虽然在台上破解的时间只有短短的几分钟,但是安全漏洞的研究来自于日积月累,持之以恒。
