從夢境攻入現實：天才黑客首演Win10虛擬化逃逸神技

北京時間6月1日淩晨， SyScan360國際前瞻信息安全會議在美國西雅圖舉行。作為國內互聯網安全公司首次在海外舉辦的技術峰會，大會受到海外互聯網公司和高等院校頂級專家支持。今天，著名Windows內核安全專家、知名安全公司CrowdStrike的首席架構師Alex lonescu在會議上首次公開了微軟最新的虛擬化/容器化技術細節以及Windows 10容器到宿主的逃逸攻擊，這也是全球首次披露此項攻防技術。

Alex lonescu是Windows內核和安全領域全球首屈一指的安全專家，他在不到20歲時就領導了完全複製Windows操作係統的"ReactOS"開源項目，是著名安全書籍《Windows Internals》第6(Part1Part2)版和第7版(Part1)的聯合作者，每年都發布多個重量級安全議題，並且是BlackHat等安全會議的保留講師。

參加此次SyScan360，Alex lonescu豪不保留自己的絕技，帶來了關於Windows10領域的重磅演講，介紹Windows 10操作係統中的應用程序“倉筒”、服務器“倉筒”和Hyper-V容器。

圖：Alex lonescu在SyScan360現場演講

眾所周知，容器化和原生Docker支持是Windows 10操作係統內核非常重要的新機製，包括新的“遊戲模式”和桌麵橋接應用等技術也將在新的版本中公布。這個議題直達這些技術背後的內核機製，深入分析Windows 10操作係統是如何實現這些虛擬化機製，以及其中的安全隔離內部實現，包括這些虛擬化和鏡像技術如何應用在操作係統的文件係統、注冊表、網絡棧和對象管理器中。

Alex Ionescu的演講以天馬行空著稱，猛料隨時會爆出。演講最後，他向觀眾演示一個真實的服務器“倉筒”的容器到宿主逃逸攻擊，在業界被稱為“從夢境攻擊到現實”的神技被瞬間實現，網絡安全行業為之震驚。

據悉，這是全球首次公開微軟最新的虛擬化、容器化技術細節，首次公開Windows 10容器到宿主的逃逸攻擊。Windows安全攻防領域的技術研究提升到全新的高度。

作為國際知名的技術會議，SyScan360已在新加坡、北京和上海舉辦多次，以往演講嘉賓多為歐美專家，參會觀眾以亞洲網絡安全從業人員為主。今年SyScan360開到了美國，購票觀眾主要來自美國的高科技公司、機構和高校，演講嘉賓除了微軟、穀歌、Intel、McAfee、Check Point等公司的安全專家和喬治亞大學、普渡大學等名校教師以外，還有約三分之一的議題來自中國的360和盤古等安全企業。