時間:2017-06-01 來源:互聯網 瀏覽量:
北京時間6月1日淩晨, SyScan360國際前瞻信息安全會議在美國西雅圖舉行。作為國內互聯網安全公司首次在海外舉辦的技術峰會,大會受到海外互聯網公司和高等院校頂級專家支持。今天,著名Windows內核安全專家、知名安全公司CrowdStrike的首席架構師Alex lonescu在會議上首次公開了微軟最新的虛擬化/容器化技術細節以及Windows 10容器到宿主的逃逸攻擊,這也是全球首次披露此項攻防技術。
Alex lonescu是Windows內核和安全領域全球首屈一指的安全專家,他在不到20歲時就領導了完全複製Windows操作係統的"ReactOS"開源項目,是著名安全書籍《Windows Internals》第6(Part1Part2)版和第7版(Part1)的聯合作者,每年都發布多個重量級安全議題,並且是BlackHat等安全會議的保留講師。
參加此次SyScan360,Alex lonescu豪不保留自己的絕技,帶來了關於Windows10領域的重磅演講,介紹Windows 10操作係統中的應用程序“倉筒”、服務器“倉筒”和Hyper-V容器。
圖:Alex lonescu在SyScan360現場演講
眾所周知,容器化和原生Docker支持是Windows 10操作係統內核非常重要的新機製,包括新的“遊戲模式”和桌麵橋接應用等技術也將在新的版本中公布。這個議題直達這些技術背後的內核機製,深入分析Windows 10操作係統是如何實現這些虛擬化機製,以及其中的安全隔離內部實現,包括這些虛擬化和鏡像技術如何應用在操作係統的文件係統、注冊表、網絡棧和對象管理器中。
Alex Ionescu的演講以天馬行空著稱,猛料隨時會爆出。演講最後,他向觀眾演示一個真實的服務器“倉筒”的容器到宿主逃逸攻擊,在業界被稱為“從夢境攻擊到現實”的神技被瞬間實現,網絡安全行業為之震驚。
據悉,這是全球首次公開微軟最新的虛擬化、容器化技術細節,首次公開Windows 10容器到宿主的逃逸攻擊。Windows安全攻防領域的技術研究提升到全新的高度。
作為國際知名的技術會議,SyScan360已在新加坡、北京和上海舉辦多次,以往演講嘉賓多為歐美專家,參會觀眾以亞洲網絡安全從業人員為主。今年SyScan360開到了美國,購票觀眾主要來自美國的高科技公司、機構和高校,演講嘉賓除了微軟、穀歌、Intel、McAfee、Check Point等公司的安全專家和喬治亞大學、普渡大學等名校教師以外,還有約三分之一的議題來自中國的360和盤古等安全企業。
