Parallels Desktop 17虚拟机逃逸技术解析

"Parallels Desktop虚拟机逃逸1" Parallels Desktop是一款广泛使用的虚拟机软件，尤其在macOS环境下，它允许用户在苹果电脑上无缝运行Windows、Linux等不同操作系统。本文主要聚焦于对Parallels Desktop 17.0.1（51482）版本的安全研究，揭示了作者在探索过程中发现的高危漏洞及其利用技术。 在虚拟化技术中，Parallels Desktop的核心程序prl_vm_app扮演着关键角色，它通过调用Apple Hypervisor Framework来创建和管理虚拟中央处理器（vCPU），并分配内存映射，从而启动虚拟机。这个过程类似于其他虚拟化软件，构建了一个被称为Guest的简单虚拟环境。同时，prl_vm_app作为Host，负责处理来自vCPU的中断请求，模拟硬件设备的操作。 虚拟机逃逸是指攻击者在Guest系统中执行恶意操作，破坏Host应用程序，最终在物理宿主机上获得代码执行权限。在传统物理计算机中，CPU通过I/O端口和内存映射（DMA）与外部设备通信，这部分也需要在虚拟环境中被精确模拟。此外，Parallels Desktop为了实现诸如剪贴板共享和文件共享等功能，设计了定制的通信协议，这些协议通常通过预定义的寄存器和物理内存交换数据，并依赖于Parallels自家的系统驱动。 过去的研究已经揭示了这些通信协议处理中的安全漏洞，为攻击者提供了潜在的攻击面。另一个可能的攻击路径存在于Host对外设模拟的代码中，由于每种设备的交互协议都独特，审查这些代码需要深入理解各种协议，这是一项既耗时又需要专业技能的任务。在作者的研究过程中，大约一半的时间用于了解如何正确地与这些外设交互，另一半时间则用于逆向工程，检查是否存在诸如索引检查错误或整数溢出等安全问题。 在虚拟机逃逸的场景中，找到并利用这样的漏洞至关重要，因为它们可以导致特权升级，使得攻击者能够突破虚拟环境的限制，对宿主机造成严重威胁。作者的这项工作提醒我们，即使在看似安全的虚拟化环境中，也存在着安全风险，需要持续进行安全研究和漏洞修复，以保护用户的数据和系统的完整性。