Hatena::ブログ(Diary)

セキュリティは楽しいかね? このページをアンテナに追加 RSSフィード Twitter

2008-09-07

Xen Owning Trilogy

invisiblethings’ blog: Xen 0wning Trilogy: code, demos and q35 attack details posted

Xen 0wning Trilogy: code, demos and q35 attack details posted

We have posted all the code that we used last month during our Black Hat presentations about Xen security, and you can get it here. This includes the full source code for:

1) The generic Xen Loadable Modules framework

2) Implementation of the two Xen Hypervisor Rootkits

3) The Q35 exploit

4) The FLASK heap overflow exploit

5) The BluePillBoot (with nested virtualization support on SVM)

6) The XenBluePill (with nested virtualization support on SVM)

BlackHatでは伏せられていた詳細なプレゼン資料と攻撃コードがようやく公開されました。もっとも詳細が公開されたからと言って、全部を理解するのは私にはちょっと厳しそうですが…。

はてなユーザーのみコメントできます。はてなへログインもしくは新規登録をおこなってください。

トラックバック - http://d.hatena.ne.jp/ukky3/20080907/1220793726
Connection: close