我们的工作 HyperHammer: Breaking Free from KVM-Enforced Isolation 发表在 ASPLOS '25 (CCF A)。PDF

Wei Chen, Zhi Zhang, Xin Zhang, Qingni Shen, Yuval Yarom, Daniel Genkin, Chen Yan, Zhe Wang

我们基于 Rowhammer 漏洞构建了一个逃逸 KVM 虚拟机的攻击，赋予攻击者修改物理内存数据的权限。对比此前基于 Rowhammer 攻击虚拟机的工作，我们成功在硬件辅助虚拟化的环境下实现了攻击，并且没有使用被默认关闭的功能。虽然我们构建这个攻击的环境相对来说比较理想化，但是该工作对于操作系统及系统安全的研究者依然具有重要的意义。