Einschränkung der Auswahl
Alle Artikel aus
2019
2018
2017
2016
2015
2014
2013
2012
2011
2010
2008/2009
oder nur Artikel des
• Entwickler Magazin aus
2019
2018
2017
2016
2015
2014
2013
2012
2011
2008-2010
alle (lang!)
• Mobile Technology aus
2019
2016
2015
2014
2012/2013
alle (lang!)
• PHP Magazin / PHP User aus
2019
2018
2017
2016
2015
2014
2013
2012
2011
2009/2010
alle (lang!)
• windows.developer / dot.Net Magazin aus
2019
2018
2017
2016
2015
2014
2013
2012
2008-2011
alle (lang!)
• oder der anderen Magazine
Wie sicher sind virtuelle Maschinen?
Kann man aus VMs ausbrechen und die Sicherheitsfunktionen des Hypervisors austricksen?
Im
Windows Developer 9.17
ist ein Artikel über die Sicherheit virtueller Maschinen erschienen.
Links
- [1] Shangcong Luan; Hack in the Box Amsterdam 2016: "Advanced Exploitation: Xen Hypervisor VM Escape"
- [2] Shangcong Luan; Black Hat USA 2016: "Ouroboros: Tearing Xen Hypervisor with the Snake"
(Video auf YouTube)
- [3] Shengping Wang, Xu Liu; Hack in the Box Amsterdam 2016: "Escape From The Docker-KVM-QEMU Machine"
- [4] Tang Qinghao; Hack in the Box Amsterdam 2016: "Virtualization System Vulnerability Discovery Framework"
- [5] Felix Wilhelm, Black Hat USA 2016: "Xenpwn: Breaking Paravirtualized Devices"
(Video auf YouTube)
- [6] Mateusz "j00ru" Jurczyk; j00ru//vx tech blog: "SyScan 2013, Bochspwn paper and slides"
- [7] felixwilhelm/xenpwn auf GitHub
- [8] american fuzzy lop
- [9] Jack Tang, Moony Li; Black Hat Europe 2016: "When Virtualization Encounters AFL: A Portable Virtual Device Fuzzing Framework with AFL"
- [10] Carsten Eilers: "Venom - Ein Name macht eine Schwachstelle nicht automatisch zur Katastrophe"
- [11] Michael Schwarz, Anders Fogh; Black Hat Europe 2016: "DRAMA: How Your DRAM Becomes a Security Problem"
(Video auf YouTube)
- [12] IAIK/drama auf GitHub
- [13] Kaveh Razavi, Ben Gras, Erik Bosman, Bart Preneel, Cristiano Giuffrida, Herbert Bos; Black Hat Europe 2016: "Flip Feng Shui: Rowhammering the VM's Isolation"
- [14] Mark Seaborn, Thomas Dullien; Project Zero: "Exploiting the DRAM rowhammer bug to gain kernel privileges"
- [15] Ronny Bull, Dr. Jeanna N. Matthews, Kaitlin A. Trumbull; DEF CON 24: "VLAN hopping, ARP Poisoning and Man-In-The-Middle Attacks in Virtualized Environments"
(Aktualisierte Präsentation als PDF,
Aktualisiertes Paper als PDF,
Video auf YouTube)
- [16] Rafal Wojtczuk; Black Hat USA 2016: "Analysis of the Attack Surface of Windows 10 Virtualization-Based Security"
(Video auf YouTube)