10月24日,在上海举行的以“人攻智能,洞见未来”为主题的GeekPwn国际安全极客大赛中,我系2018届本科毕业生张焱宇同学在大赛中成功演示VMware ESXi虚拟机逃逸。作为在公开赛事上对VMware ESXi虚拟机逃逸的全球首例,最终获大赛“最佳技术奖”,获全场最高奖金40万元,张焱宇同学也被列入GeekPwn“名人堂”。
虽然在台上破解的时间只有短短的几分钟,但是安全漏洞的研究却是要日积月累,持之以恒。张焱宇同学在校期间担任我校Blue-Whale战队队长,这次公布的漏洞也是他在大学期间从事安全研究获得的成果。他目前就职于北京长亭科技,从事信息安全研究工作。
11月25日,张焱宇同学专程回到海大,举办了“网络安全与虚拟机逃逸”的技术讲座,为同学们分享网络安全学习过程的心得与技术研究经验,并与同学们进行了深入讨论。
在云技术高速发展的今天,虚拟机技术已经应用到生活的方方面面,无论是虚拟云主机还是个人虚拟机,虚拟机技术现在已经与我们的生活密切相关。VMware ESXi是VMware开发的企业级虚拟机管理程序,用于部署和服务虚拟计算机。如果能够通过其虚拟环境进而控制物理主机,其危害将直接影响整个企业。张焱宇同学展示的VMware ESXi虚拟机逃逸为全球首例,揭示了虚拟化技术的重大安全隐患,这一技术安全问题已迅速引起全球虚拟化设备厂商的重点关注。