昆仑实验室研究员亮相Black Hat Asia 2024大会，解读VMware Workstation逃逸漏洞

4月19日，赛博昆仑旗下"昆仑实验室"高级网络安全工程师Victor V在Black Hat Asia 2024大会上发表了题为《揭开虚拟化裂痕，掌控主机系统—VMware Workstation逃逸》的演讲。

VMware Workstation 作为一款功能强大的桌面虚拟计算机软件，供软件开发人员和网络安全从业人员使用，可在单一的桌面上同时运行不同的操作系统，进行开发、测试、部署新的应用程序，并且可以运行危险程序而不影响主机系统。

Victor V表示，如果虚拟机中的恶意程序能够利用VMware Workstation的漏洞逃逸，将会对主机系统造成严重的安全威胁，影响虚拟机本身以及宿主机的安全。

Victor V在演讲中介绍了USB1.1控制器中出现的几个安全漏洞，包括Fluoroacetate团队在Pwn2Own 2019中使用的漏洞，以及昆仑实验室在"天府杯2021"和"天府杯2023"比赛中使用的漏洞。他详细描述了在"天府杯2023"中的漏洞利用过程，包括信息泄露、任意读写和绕过Windows保护机制等。

作为世界网络安全行业的盛会，Black Hat至今已有24年历史，每年都会在美国、欧洲、亚洲分别举行一次大会。今年的Black Hat Asia于4月16日至19日在新加坡滨海湾金沙会展中心举行，共举办了39场简报会、四天培训、超过25场赞助会议以及60场Arsenal工具演示。

赛博昆仑旗下的"昆仑实验室"是近年来在安全领域影响力日益扩大的著名安全研究团队，研究领域覆盖多个方面。自组建以来，昆仑实验室在全球范围内各类安全赛事和奖项评选中收获多项荣誉，如Pwnie Awards榜单、微软年度最具价值精英研究员（MVR）榜单、谷歌Chrome漏洞奖励计划精英榜等，始终处于前列。

同时，赛博昆仑在安全研究成果方面已经积累了丰富经验，产品及服务覆盖政府、金融、能源、运营商等多个行业领域。凭借强大的技术实力和多年来对前沿安全问题的研究积累，赛博昆仑不断将全球安全问题的研究推向新的阶段和高度。未来，赛博昆仑和昆仑实验室还将继续发挥技术优势，携手更多领域和行业的合作伙伴，共同为网络安全事业的高质量发展做出积极贡献。