We're sorry but this page doesn't work properly without JavaScript enabled. Please enable it to continue.
Feedback

Virtunoid: Breaking out of KVM (Kernel Virtual Machine)

00:00
Untertitel
Aus
Abspielgeschwindigkeit
1
Untertitel
Aus
Englisch (automatisch erzeugt)
Abspielgeschwindigkeit
0.25
0.5
0.75
1
1.25
1.5
1.75
2
Qualität
576p
80
 Zitieren
 Teilen
 Herunterladen Bestellen
Kein Logo verfügbarDEF CON
 Elhage, Nelson

Formale Metadaten

Titel
Virtunoid: Breaking out of KVM (Kernel Virtual Machine)
Alternativer Titel
Virtualization under attack
Serientitel
Anzahl der Teile
122
Autor
Lizenz
CC-Namensnennung 3.0 Unported:
Sie dürfen das Werk bzw. den Inhalt zu jedem legalen Zweck nutzen, verändern und in unveränderter oder veränderter Form vervielfältigen, verbreiten und öffentlich zugänglich machen, sofern Sie den Namen des Autors/Rechteinhabers in der von ihm festgelegten Weise nennen.
Identifikatoren
Herausgeber
Erscheinungsjahr
Sprache

Inhaltliche Metadaten

Fachgebiet
Genre
Abstract
KVM, the Linux Kernel Virtual Machine, seems destined to become the dominant open-source virtualization solution on Linux. Virtually every major Linux distribution has adopted it as their standard virtualization technology for the future. And yet, to date, remarkably little work has been done on exploiting vulnerabilities to break out of KVM. We're here to fix that. We'll take a high-level look at KVM's architecture, comparing and contrasting with other virtualization systems and describing attack surfaces and possible weaknesses. Using the development of a fully-functioning exploit for a recent KVM vulnerability, we'll describe some of the difficulties involved with breaking out of a VM, as well as some features of KVM that are helpful to an exploit author. Once we've explored the exploit in detail, we'll finish off with a demonstration against a live KVM instance. Nelson Elhage is a kernel hacker for Ksplice, Inc., where he works on providing rebootless security updates for the Linux kernel. In his spare time, he mines for bugs in the Linux kernel and other pieces of open-source systems software.
00:00
Architektur <Informatik>Demo <Programm>FontFlächentheorieKontrollstrukturData MiningKernel <Informatik>BimodulBefehlsprozessorVirtuelle RealitätEmulatorTeilmengeIntelVirtualisierungSupport-Vektor-MaschineMaßerweiterungGerichtete MengeBenutzeroberflächeVarietät <Mathematik>TypentheorieCodeGrößenordnungVektorrechnungMenütechnikInterface <Schaltung>AdditionCodeQuick-SortHardwareZusammenhängender GraphWeg <Topologie>BitFokalpunktDatensatzSpeicherverwaltungBridge <Kommunikationstechnik>CyberspaceVirtuelle MaschineProgrammfehlerCASE <Informatik>FastringHalbleiterspeicherEinfacher RingProzessfähigkeit <Qualitätsmanagement>PerspektivePhysikalisches SystemZahlenbereichProzess <Informatik>EmulatorResultanteSpielkonsoleMAPProjektive EbeneMultiplikationsoperatorSystemplattformDatensichtgerätPlastikkarteDatenstrukturTopologieBefehlsprozessorDämpfungProdukt <Mathematik>DistributionenraumKlassische PhysikTreiber <Programm>StörungstheorieOrdnung <Mathematik>Loopp-BlockCoprozessorKernel <Informatik>MereologieRoutingVirtuelle RealitätElektronische PublikationKomplex <Algebra>Kontextbezogenes SystemDienst <Informatik>ProgrammierungLesezeichen <Internet>BenutzeroberflächeGrößenordnungRichtungSoftwareGeradeMaßerweiterungBimodulExploitIntelNichtlinearer OperatorEin-AusgabeSpeicherabzugExogene VariableRechenwerkFunktionalDemo <Programm>ComputersicherheitFlächentheorieComputerarchitekturPeripheres GerätGroße VereinheitlichungBinärcodeATMFunktion <Mathematik>BetriebsmittelverwaltungAbgeschlossene MengeDatenmissbrauchComputeranimationVorlesung/Konferenz
09:18
EmulatorGeradeCodeÄhnlichkeitsgeometrieFlächentheorieRechenwerkIntelDefaultBridge <Kommunikationstechnik>Prozessfähigkeit <Qualitätsmanagement>SystemaufrufFunktion <Mathematik>TrägheitsmomentCliquenweiteObjekt <Kategorie>OvalZeiger <Informatik>KontrollstrukturAdressraumKraftBetriebsmittelverwaltungBaum <Mathematik>CyberspaceGamecontrollerCodeAdressraumFlächentheorieProzess <Informatik>ComputersicherheitBridge <Kommunikationstechnik>EmulatorProgrammfehlerZahlenbereichZweiHoaxQuick-SortZeiger <Informatik>AggregatzustandObjekt <Kategorie>MAPBitHalbleiterspeicherMultiplikationsoperatorDatenstrukturRandwertFunktionalVersionsverwaltungBaum <Mathematik>HardwareRandomisierungEchtzeitsystemPlastikkarteEin-AusgabeIdentifizierbarkeitProzessfähigkeit <Qualitätsmanagement>StörungstheorieFahne <Mathematik>Bus <Informatik>FreewareProgrammierumgebungGeradeNichtlinearer OperatorMapping <Computergraphik>SoftwareentwicklerErwartungswertCASE <Informatik>Einfache GenauigkeitSoftwareschwachstelleVirtuelle MaschineProgrammierungWurzel <Mathematik>Peripheres Gerätsinc-FunktionPCI-ExpressComputerarchitekturNeuroinformatikDistributionenraumVirtuelle RealitätDatenverwaltungLeistung <Physik>Treiber <Programm>KontrollstrukturPhysikalismusBetrag <Mathematik>BefehlsprozessorProtokoll <Datenverarbeitungssystem>DefaultApp <Programm>EreignishorizontProgrammiergerätSchedulingTouchscreenWeg <Topologie>MinimumIntelBetriebsmittelverwaltungDatenfeldRippen <Informatik>PunktKlassische PhysikSampler <Musikinstrument>ExploitComputeranimationVorlesung/Konferenz
18:37
AdressraumBridge <Kommunikationstechnik>KraftBetriebsmittelverwaltungBaum <Mathematik>Virtuelle RealitätWeb-SeiteProzess <Informatik>Konvexe HülleInstallation <Informatik>DualitätstheorieCyberspaceRechnernetzATMDynamic Host Configuration ProtocolServerGatewayDirekte numerische SimulationRekursive FunktionVirtuelles NetzRechenbuchSchreiben <Datenverarbeitung>Zeiger <Informatik>PunktWellenlehreDemo <Programm>Pivot-OperationDatentypKette <Mathematik>VersionsverwaltungVirtuelle MaschineMereologieProgrammierumgebungVererbungshierarchieSoftwareDeklarative ProgrammierspracheProzess <Informatik>Klassische PhysikZweiKontextbezogenes SystemAggregatzustandBetriebsmittelverwaltungNabel <Mathematik>MAPATMExploitDynamic Host Configuration ProtocolCyberspaceOrdnung <Mathematik>Web-SeiteBitProgrammierungKonfiguration <Informatik>Verband <Mathematik>Kette <Mathematik>Objekt <Kategorie>InjektivitätFunktionalElektronische PublikationCASE <Informatik>Zeiger <Informatik>AdressraumEindeutigkeitSeitentabelleHoaxFreewareVersionsverwaltungRechter WinkelVirtuelles LANCodeKonstruktor <Informatik>Statistische HypotheseParametersystemStandardabweichungSchnittmengeGamecontrollerNeuroinformatikQuick-SortKernel <Informatik>InformationZeichenketteZahlenbereichTypentheorieSystemaufrufMailing-ListeRekursive FunktionInhalt <Mathematik>MultiplikationsoperatorPunktInverser LimesGatewayVirtuelle RealitätPhysikalischer EffektMultiplikationDatensatzDickeWurm <Informatik>Strategisches SpielBridge <Kommunikationstechnik>Kategorie <Mathematik>Dienst <Informatik>E-MailExogene VariableLoopServerDatenstrukturDefaultMechanismus-Design-TheorieÄhnlichkeitsgeometrieDirekte numerische SimulationHyperbelverfahrenHydrostatikComputeranimationVorlesung/Konferenz
27:55
E-MailData MiningSchreiben <Datenverarbeitung>Ein-AusgabeOvalHydrostatikStatistikBetriebsmittelverwaltungWeb-SeiteSpannweite <Stochastik>Kette <Mathematik>CodeWurm <Informatik>AdressraumBinärdatenTextur-MappingROM <Informatik>LeckInformationKonfiguration <Informatik>Konvexe HülleTabelleNormierter RaumPufferspeicherVariableCyberspaceZeiger <Informatik>AggregatzustandArithmetisches MittelZeiger <Informatik>CodeMechanismus-Design-TheorieAdressraumFunktionalMultiplikationsoperatorQuick-SortSpeicherabzugEin-AusgabeHoaxExploitProgrammierungKonfigurationsraumHardwareMaximum-Entropie-MethodeRandomisierungFirmwareKontrollflussdiagrammRechter WinkelParametersystemProzess <Informatik>Nichtlinearer OperatorCyberspaceNabel <Mathematik>Ordnung <Mathematik>InformationNeuroinformatikWeb-SeiteObjekt <Kategorie>Kette <Mathematik>SystemaufrufTabelleVersionsverwaltungKlassische PhysikInhalt <Mathematik>Virtuelle AdresseImplementierungLeistung <Physik>DatenstrukturTopologieMusterspracheMapping <Computergraphik>QuellcodeSpannweite <Stochastik>BinärcodeBitDickeBefehlsprozessorSymboltabelleDifferenteSampler <Musikinstrument>Fahne <Mathematik>SchnittmengeHalbleiterspeicherZählenPhysikalismusZeichenketteSoftwareLeckResultanteLoopRechenschieberSoundverarbeitungKonfiguration <Informatik>DistributionenraumLesen <Datenverarbeitung>MAPMetropolitan area networkPuffer <Netzplantechnik>Meta-TagMereologieInjektivitätPi <Zahl>OrtsoperatorOrientierung <Mathematik>ZweiPhysikalischer EffektStochastische AbhängigkeitVorlesung/Konferenz
37:14
Verkettung <Informatik>Kette <Mathematik>KontrollstrukturDatenstrukturSpywareRechenwerkTreiber <Programm>SoftwareschwachstelleSoftwareIntelRichtungPi <Zahl>Zeiger <Informatik>Disjunktion <Logik>Funktion <Mathematik>EmulatorVersionsverwaltungSoftwareHardwareVirtuelle MaschineInteraktives FernsehenComputersicherheitNeuroinformatikDemo <Programm>MAPCAMProgrammierumgebungInstallation <Informatik>SchnittmengeHalbleiterspeicherProgrammfehlerKontextbezogenes SystemPunktWeb-SeiteMultiplikationGebundener ZustandLeckKette <Mathematik>WechselsprungHyperbelverfahrenKlasse <Mathematik>Interrupt <Informatik>Zeiger <Informatik>AdressraumExploitQuick-SortZweiLesen <Datenverarbeitung>Ordnung <Mathematik>GruppenoperationInformationBitArithmetische FolgeStandardabweichungPufferüberlaufGanze ZahlProgrammierungElektronischer FingerabdruckChecklisteMultiplikationsoperatorBinärcodeSchedulingGemeinsamer SpeicherSpannweite <Stochastik>Komplex <Algebra>UmwandlungsenthalpieMailing-ListeSichtenkonzeptThreadVersionsverwaltungResultanteDialektKartesische KoordinatenBrowserRichtungFunktionalAggregatzustandKernel <Informatik>Pi <Zahl>BenchmarkDisjunktion <Logik>SchlüsselverwaltungVirtuelle RealitätStochastische AbhängigkeitOrtsoperatorQuaderDistributionenraumSoftwareschwachstelleSystemplattformBimodulKontrollstrukturVektorpotenzialMomentenproblemZweiunddreißig BitWort <Informatik>ComputeranimationVorlesung/Konferenz
46:32
SkriptspracheNabel <Mathematik>Virtuelle RealitätBootenVirtuelle MaschineSoftwareschwachstelleVersionsverwaltungBefehlsprozessorKernel <Informatik>InformationBus <Informatik>Vorlesung/KonferenzProgramm/Quellcode
47:45
EchtzeitsystemRechenbuchZeiger <Informatik>Demo <Programm>CodeKernel <Informatik>Exploit
Transkript: Englisch(automatisch erzeugt)