从梦境攻入现实天才黑客首演Win10虚拟区域

从梦境攻入现实：天才黑客首演Win10虚拟化逃逸神技

北京时间6月1日凌晨， SyScan360国际前瞻信息安全会议在美国西雅图举行。作为国内互联安全公司首次在海外举办的技术峰会，大会受到海外互联公司和高等院校顶级专家支持。今天，著名Windows内核安全专家、知名安全公司CrowdStrike的首席架构师Alex lonescu在会议上首次公开了微软最新的虚拟化/容器化技术细节以及Windows 10容器到宿主的逃逸攻击，这也是全球首次披露此项攻防技术。

Alex lonescu是Windows内核和安全领域全球首屈一指的安全专家，他在不到20岁时就领导了完全复制Windows操作系统的"ReactOS"开源项目，是著名安全书籍《Windows Internals》第6(Part1Part2)版和第7版(Part1)的联合作者，每年都发布多个重量级安全议题，并且是BlackHat等安全会议的保留讲师。

参加此次SyScan360，Alex lonescu豪不保留自己的绝技，带来了关于Windows10领域的重磅演讲，介绍Windows 10操作系统中的应用程序仓筒、服务器仓筒和Hyper-V容器。

图：Alex lonescu在SyScan360现场演讲

众所周知，容器化和原生Docker支持是Windows 10操作系统内核非常重要的新机制，包括新的游戏模式和桌面桥接应用等技术也将在新的版本中公布。这个议题直达这些技术背后的内核机制，深入分析Windows 10操作系统是如何实现这些虚拟化机制，以及其中的安全隔离内部实现，包括这些虚拟化和镜像技术如何应用在操作系统的文件系统、注册表、络栈和对象管理器中。

Alex Ionescu的演讲以天马行空著称，猛料随时会爆出。演讲最后，他向观众演示一个真实的服务器仓筒的容器到宿主逃逸攻击，在业界被称为从梦境攻击到现实的神技被瞬间实现，络安全行业为之震惊。

据悉，这是全球首次公开微软最新的虚拟化、容器化技术细节，首次公开Windows 10容器到宿主的逃逸攻击。Windows安全攻防领域的技术研究提升到全新的高度。

作为国际知名的技术会议，SyScan360已在新加坡、北京和上海举办多次，以往演讲嘉宾多为欧美专家，参会观众以亚洲络安全从业人员为主。今年SyScan360开到了美国，购票观众主要来自美国的高科技公司、机构和高校，演讲嘉宾除了微软、谷歌、Intel、McAfee、Check Point等公司的安全专家和乔治亚大学、普渡大学等名校教师以外，还有约三分之一的议题来自中国的360和盘古等安全企业。

关注ITBear科技资讯公众号（itbear365 ），每天推送你感兴趣的科技内容。

特别提醒：本内容转载自其他媒体，目的在于传递更多信息，并不代表本赞同其观点。其原创性以及文中陈述文字和内容未经本站证实，对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺，并请自行核实相关内容。本站不承担此类作品侵权行为的直接及连带。如若本有任何内容侵犯您的权益，请及时联系我们，本站将会在24小时内处理完毕。