昨天正好也用VMware虚拟机进行了一次测试。讲一下过程虚拟机逃逸是什么:
1.关闭宿主机Win10的MSE的实时保护,因为接下来要从网上下载WannaCry病毒样本,不关闭会被实时查杀
2.从网上下载WannaCry病毒样本,复制到虚拟机,我用虚拟机的XP操作系统,没有打补丁
3.重新开启MSE的实时保护,禁用宿主机WIN10的虚拟网卡,禁用虚拟机XP的网卡
4.运行WannaCry病毒样本,果然出现了:a.壁纸被替换成一张黑色图片,图片上有二行英字,壁纸图片文件就在桌面上,b.弹出红色勒索框,虽然可以关闭,但一会儿后又弹出,c.桌面上的一些文件被加密,无法打开,d.回收站里的文件被清空
5.还原虚拟机快照,一切还是原来的样子,以前的文件照样可以打开。不过在还原快照的过程中,虚拟机提示要进行磁盘碎片整理,估计原因是病毒对加密的原文件进行了0字节的覆写导致。
另外,也对虚拟机打了补丁后运行WannaCry病毒样本测试,完全无反应,说明补丁非常有效。
我想知道主流的虚拟机们,比如.net vm,jvm的JIT compiler的安全性(正确性)是怎么保证的?是人肉测试还是用一套形式化方法验过的?问这个问题的原因是我在想未来的OS会怎样?现在的OS的安全性的基数是靠硬件功能实现的,比如x86的windows,linux都是把内核放在ring0,用户程序放在ring3。设置得当的话用户程序怎么“发飙”也不会影响OS内核。未来的操作系统会否这样呢:所有用户程序都是bytecode,芯片不再用特权级保护内存页和IO端口,所有的保护靠JIT compiler对bytecode的验证实现。这样就要求虚拟机的验证功能绝对不能有漏洞,因为一但让恶意代码通过验证,系统就不再有保护了。
对于客户来说,传统安全就是采购硬件,通过硬件的能力把一些攻击阻挡在外面;而云计算的安全,是通过采集数据,然后智能清洗,把一些不合理的访问拒绝掉。
说白了,一个是要你买硬件,一个是买服务。但是,从某种程度上来说,传统安全相当于花钱请保镖,没钱了或者保镖反水了,就什么都没有了;云计算安全是自己修炼内功,武功秘籍给你,练好了是自己长本事,练不好也怪不到别人头上。
所以,到了云计算时代,大部分客户都使用云计算来进行经营业务的时候,传统硬件厂商就会变得很难过,因为他手里的硬件不知道卖给谁。其实,这跟后来镖局没生意也是差不多的道理。
与此同时,云计算时代,崛起最快的也是最终成为最强的安全厂商就是云计算公司本身,这一点从亚马逊阿里云身上都是得到验证的,他们分别是成长最快的安全公司。
