> Ciao Michele,
>
> una cosa così
> http://blog.cr4.sh/2014/11/simple-guest-to-host-vm-escape-for.html
> potrebbe andare bene ?
>
> ciao,
> Gabriele
Ciao Gabriele,
grazie per la dritta, la valuterò attentamente. Ho visto che c’è anche
un’altra vulnerabilità molto simile con l’accelerazione 3D di VirtualBox, e
sono tutte strade percorribili naturalmente. Il fatto è che –se fattibile
ovviamente– l’idea sarebbe quella di fare escaping da hypervisor type 1 o 2,
come XEN per intenderci. Questo perché l’utilizzo e la diffusione di tali
hypervisor è ancora grande, e di altrettanta rilevanza sarebbe riuscirci. Tengo
comunque valide entrambe le strade. Grazie per l’aiuto!
–Michele________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
