图片 1

图片 2

一、概念

VMare
发布一份公告表示,当启用
3D 加速功能时,自家的产品 —— VMware vSphere ESXi (ESXi)、VMware
Workstation Pro / Player (Workstation) 和 VMware Fusion Pro, Fusion
(Fusion) 有遭受 DOS 攻击的风险,并且目前还没提供相关的安全补丁。

今年的Pwn2Own大赛后,VMware近期针对其ESXi、Wordstation和Fusion部分产品发布更新,修复在黑客大赛中揭露的一些高危漏洞。事实上在大赛开始之前VMware就紧急修复了一个编号为CVE-2017-4901的虚拟机逃逸漏洞。

由于计算机的配置比较高而利用率比较低,为了充分发挥硬件的性能是虚拟机和虚拟化的基础。

官方对该漏洞的描述为由于 3D 渲染着色器中的无限循环,VMware ESXi,
Workstation 和 Fusion
均包含拒绝服务(DOS)漏洞。成功利用该漏洞可能允许具有普通用户权限的攻击者在
guest 帐户中使 VM 无响应,并且在某些情况下,可能导致主机上的其他 VM
或主机本身无响应。

而近日,有人在GitHub上公布了一个VMWare虚拟机逃逸利用工具,工具正是这个CVE-2017-4901,它能够攻击12.5.5版本之前的VMware
WorkStation,目标主机为Windows 10
x64。漏洞利用工具所使用到的编译器是Visual Studio
2013。作者测试的VMware版本是VMware 12.5.2 build-4638234。

虚拟机:通常指运行在VMware Workstation、VMware ESX
Server等众多虚拟机软件中的一个虚拟的计算机系统。

对此,官方提供的缓解方案就是手动禁用 3D 加速功能。也就是说,只有启用了
3D 加速功能,攻击者才能利用此问题。默认情况下,ESXi 不启用该功能,但会在
Workstation 和 Fusion 上启用。

图片 3

虚拟化:指一种行为或动作,将原来运行在物理计算机中的操作系统或软件,采用工具或一些操作,移植到虚拟机中运行的一种行为或动作。

查看官方公告以了解
3D 加速设置的方式。

 

二、虚拟机软件的分类

(文/开源中国)    

这款工具利用的正是Pwn2Own大赛中的一个逃逸漏洞,编号CVE-2017-4901。今年3月14日,VMware官方已经进行了更新。

个人虚拟机软件:VMware Workstation(推荐8.0)、SUN的Virtual BOX等;

 

企业虚拟机软件:VMware Server、VMware ESX Server、Hyper-V Server等;

虽然上传者并没有公布身份,从动图可以推测这位上传者有可能来自中国。感兴趣的同学可以点击这里进行测试。如果你在虚拟机内运行测试程序后重启VMware出现问题,记得把vm目录下的.lck文件夹删除,也可以使用这里的脚本完成操作。以下是关于该漏洞的简述:

三、虚拟机硬件特效

 

1、虚拟机的CPU与物理主机CPU相同,每个虚拟机设置CPU的最大数量不能超过物理主机CPU的数量;

漏洞编号

 

CVE-2017-4901

 

VMSA-2017-0005

 

2、虚拟机的内存不能超过物理主机可用的物理内存数量;

影响范围

 

VMware Workstation Pro / Player(12.5.5版本之前)

 

VMware Fusion Pro / Fusion

 

3、不同的虚拟机软件虚拟的显卡、声卡、网卡不同;

漏洞评级

 

严重(Critical)

 

4、可以虚拟物理主机不存在的硬件,例如SCSI、SAS接口卡;

漏洞详情

 

VMware Workstation和Fusion中的拖放(DnD)功能含有越界内存访问漏洞。
这会允许访客在运行Workstation或Fusion的操作系统上执行代码。

 

5、虚拟的网卡数量可以超过物理主机的网卡数量;

修复方案

 

更新至新版本

 

从GitHub上的动图可以看到,攻击者在VMware中启动程序后能够成功打开宿主机中的计算器,造成虚拟机逃逸。

 

图片 4

6、虚拟硬盘大小可以超过物理硬盘大小,但虚拟硬盘占用的空间大小不能超过所在分区可用空间的大小;

四、VMware Workstation

1、版本号1.0~11.X,12.X以后叫做VMware Workstation Pro;

2、运行于Windows及Linux两个平台;

3、运行于MAC的叫VMware Fusion;

4、从11.X开始,其Windows版本只有64位产品;

五、VMware vSphere存储相关的主要功能

VMFS:Virtual Machine File
System,使虚拟机可以访问共享存储设备(光纤通道、iSCSI等);

VMware vSphere Storage
API:可与受支持的第三方数据保护、多路径和磁盘阵列解决方案进行集成;

VMware vSphere Thin Provisioning:可为共享存储容量提供动态分配能力;

VMware vSphere Data Protection:由EMC
Avamar提供支持的VMware备份和复制解决方案;

VVol:Virtual
Volumes,对外部存储设备进行抽象化处理,使其能够识别虚拟机;

六、其它

vCenter Server:本身不提供管理控制台界面,用户需要使用vSphere
Client登陆到vCenter Server,并创建数据中心来添加ESX i实现对ESXi的管理。

vCenter
Converter:用于将物理机或其它产品的虚拟机转换成VMware使用的虚拟机。

VMware vSphere
vMotion:支持在不影响用户使用或中断服务的情况下在服务器之间或跨虚拟交换机实时迁移虚拟机。

VMware
服务器虚拟化第一个产品叫ESX,该产品只有60天测试,没有官方认可的免费版。后来VMware在4版本的时候推出了ESXi,ESXi和ESX的版本最大的技术区别是内核的变化,ESXi更小,更安全,从其他方面来说ESXi可以在网上申请永久免费的license,但是两个版本的收费版功能是完全一样的。

从4版本开始VMware把ESX及ESXi产品统称为vSphere,但是VMware从5版本开始以后取消了原来的ESX版本,所以现在来讲的话vSphere就是ESXi,只是两种叫法而已。一般官方文档中以称呼vSphere为主。