QEMUのなかみ(QEMU internals) part2 - るくすの日記 ~ Out_Of_Range ~
前回(part1)rkx1209.hatenablog.com の続きです。 part2では仮想IRQ,チップセット,仮想IO,TCGを見ていきます。 多分part2で終わりです。(時間があればまたいつかpart3とか書いてみたいですね...) ではまず仮想IRQから見ていきます。 6.仮想IRQ QEMUにおいてIRQはIRQState構造体で表されます。 (hw/core/irq.c) struct IRQState { Object parent_obj; qemu_irq_handler handler; void *opaque; int n; }; nがIRQ番号でhandlerがIRQ#nに対応するハンドラです。またIRQStateは(include/hw/irq.h)でqemu_irqにtypedefされているため以降はqemu_irqと呼びます。 では前回見ていたマシン初
QEMUのなかみ(QEMU internals) part1 - るくすの日記 ~ Out_Of_Range ~
ここ一ヶ月ほどQEMUのコードとお戯れしていたのですが、 qemuのソースコードもうすぐ読みきりそうなのでどこかにまとめたいんだけど、qemu internalみたいな記事ってどれぐらい需要あるの— 前代未聞 (@RKX1209) 2015, 11月 9 と言ってみた所なんとなく需要がありそうだったので書きました。 本記事ではQEMUの内部実装を追い、具体的な仕組みを見ていきます。もし研究や仕事などでqemuを読む必要がある方や、これから趣味で読んでみようという方はぜひ参考にしてください。 (QEMU internalsというよりはQEMUコードリーディングの方が適切かもしれませんね....) さてここで扱うQEMUはqemu2.4.0でゲストはx86,ホストはx64であると仮定します。 両方共x86系となるとDBTの意味はあまり無く、KVM使ってどうぞという話になるのですが、あくまでコー
VENOM CDROM VERSION(CVE-2015-5154) - k0u5uk3’s blog
2015-07-28 VENOM CDROM VERSION(CVE-2015-5154) vuln VENOMの再来? VENOM(CVE-2015-3456)は記憶に新しい脆弱性だと思います。QEMUの仮想フロッピーディスクコントローラに存在する脆弱性であり、VENOMを使用することで攻撃者はゲストマシンから抜け出しホストマシンで任意のコマンドの実行ができるようになります。ホストマシンで任意のコマンドを実行できるというのは、ゲストマシンを汚染することやホストマシンが存在するネットワークを徘徊することができるようになるということです。 今回VENOMのCDROM版とも呼べる脆弱性(CVE-2015-5154)が公開されました。これは特定のATAPIコマンドの処理中に発生するヒープバッファオバーフローを利用することで、ホストマシン上で任意のコマンドを実行することができます。 CVE-201
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
