Proj CMI Paper Reading: V-Shuttle: Scalable and Semantics-Aware Hypervisor Virtual Device Fuzzing

Abstract

背景：

1. 云计算产品的核心组件是虚拟机管理程序，也称为虚拟机监视器（VMM），可以在⼀台主机上隔离多个虚拟机
2. 破坏虚拟机管理程序可能会导致虚拟机逃逸和特权提升，从⽽使攻击者能够获得在主机中执行代码的权限
3. 虚拟设备向来宾⽤⼾公开了许多⽤于通信的接⼝，这使得虚拟设备成为管理程序中最脆弱的部分
4. 将模糊测试应⽤于管理程序的虚拟设备具有挑战性，因为 DMA 传输的数据结构是根据协议规范以嵌套形式构建的，需要了解协议规范

本文：
工具： V-Shuttle
任务： 可拓展、语义感知的Fuzz VMM
方法：

1. DMA 重定向，以显着减少重建虚拟设备协议结构的⼈⼯⼯作
2. 使模糊环境设置⾃动化和可拓展
3. 种子池机制使虚拟设备模糊处理过程具有语义感知并加快模糊处理过
   程以实现⾼覆

实验：
数据集：QEMU, VirtualBox
效果：
V-Shuttle 可以有效地重现现有漏洞并发现新漏洞。
实验2
我们进⼀步在 QEMU/KVM 和 VirtualBox 中使⽤ V-Shuttle 进行了⻓期fuzzing