Source: https://www.usenix.org/system/files/sec22summer_bulekov.pdf

Authors: Alexander Bulekov Bandan Das Stefan Hajnoczi Manuel Egele
Download Note: https://jbox.sjtu.edu.cn/l/X19YQI
Contributor: ydh

Overview
整个云生态系统的安全性依赖于hypervisor在客户vm和主机系统之间提供的隔离保证。为了vm与其环境通信,hypervisor提供了大量虚拟设备。如果这些虚拟设备中存在bug和漏洞将会破坏hypervisor提供的隔离性保障。例如,利用虚拟设备中的漏洞可以完成虚拟机逃逸,它允许在不受信任的客户机中的攻击者破坏底层hypervisor并在VM的安全范围之外执行代码。这篇文章提出了一种通用方法,利用对hypervisor设计的洞察,结合覆盖引导模糊测试来找虚拟设备实现中的bug。这种方法不需要对虚拟设备有专业的知识,作者应用这个工具在QEMU和bhyve上的33个不同的虚拟设备,发现了61个bug,22个已经被修复,9个给了CVE。