11月10日,由微软、谷歌、苹果、Adobe、VMware五大厂商首次联合助阵的黑客破解大赛PwnFest即将开赛。从曝光的项目来看,赛事设置PC、移动、虚拟化平台共8个目标,当下最火的两大虚拟化软件VMware workstation、Hyper-V强势摆擂,格外抢眼。一旦破解成功,不仅可以获得遥遥领先于其他项目的奖章,还将收获单项15万美元的奖金。
图:PwnFest八大项目奖章数量排名
从桌面系统到服务器、从存储系统到 络,虚拟化平台所涉及的层面极广。它可以让一部主机执行多个虚拟化环境,在单一的桌面上同时运行不同的操作系统,实现“一心多用”,还可以有效地提高资源利用率,解决令人头疼的数据中心能耗,并节省费用投入。
虚拟化平台的广泛应用,也引起了黑客的注意。但一直以来,对虚拟化平台的逃逸和破解难度都堪比登天。试想一下,想要破解虚拟化软件,需要在虚拟机中执行攻击,并利用虚拟化软件的漏洞,造成宿主机中的任意代码执行,这相当于从虚拟世界直接攻击现实世界,横跨了一个平行世界,难度之大可想而知!
以VMware workstation来说,今年Pwn2Own比赛上,主办方给出了7.5万美金的高额悬赏,仍无人有力撼动这个“不败神话”。迄今为止,除了七年前流传过对Vmware旧版本的破解传说外,还没有人能够在公开场合破解VMware。
此次PwnFest大赛上的虚拟化项目还有微软力推的Hyper—V。发布十余年来仅被发现两个不严重的漏洞,让Hyper-V成了安全界神秘的传说之一。微软对其安全性也是信心十足,在Bluehat赏金计划中对攻破Hyper-V的逃逸漏洞给出了高达10万美金的奖励,足见对其安全性的信心。
汇聚当下最热的两款虚拟化软件,囊括全平台最难项目的破解赛事,还要数PwnFest这头一回。据了解,为了激励选手的发挥,PwnFest的总奖金甚至创纪录地达到170万美金,比老牌黑客大赛Pwn2Own的55万美金高出3倍还多。
不仅如此,独特的“奖章系统”也给了选手争夺纯金打造的“Lord of Pwn”(破解之王)奖牌的机会。到底谁将获得破解之王的称 ,固然值得期待,但有没有选手能填补安全圈破解虚拟化软件的空白,才更激动人心。谁能在黑客史上留下这浓重的一笔?只能等到11月10日的PwnFest才能揭开谜底!
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!