251027 复现VMScape

251027 复现VMScape

VMScape 工作重要成果是利用 Spectre-BTI 攻击方式由 Guest 攻击 Host。

一是暂态执行的影响大、变种多,做 VMScape 作为切口方便理解整个暂态执行体系,我们后续也有可能在暂态执行上继续做点工作。

二是暂态执行里包括隐蔽信道构建,其中的 cache line 侧信道也很值得学习。

资源获取

论文

  • Spectre Attacks: Exploiting Speculative Execution
  • Meltdown: Reading Kernel Memory from User Space
  • A systematic evaluation of transient execution attacks and defenses
  • VMSCAPE: Exposing and Exploiting Incomplete Branch Predictor Isolation in Cloud Environments
  • 后续补充

安全公告

  • CVE-2025-40300
  • AMD amd-sb-7046

仓库网址

  • VMScape on Github