แอปเปิลอนุมัติให้แอพอีมูเลเตอร์พีซี UTM SE ขึ้น App Store จำลองพีซีเก่าจาก QEMU

By mk Founder on Tag: App Store, QEMU, Emulator, Apple
App Store

แอปเปิลอนุมัติให้แอพอีมูเลเตอร์จำลองการทำงานของพีซีขึ้นบน App Store ตามนโยบายใหม่ที่ประกาศในเดือนเมษายน และมีอีมูเลเตอร์เกมบางตัว (เช่น Delta) ขึ้นสโตร์ไปเรียบร้อยแล้ว

Read more

QEMU มีช่องโหว่ในส่วนจำลองเน็ตเวิร์ค เจาะทะลุเครื่องแม่

By lew Founder on Tag: Security, Virtualization, Xen, QEMU
Security

คล้อยหลัง VMware ไปวันเดียว QEMU ซอฟต์แวร์สร้างเครื่องเสมือนก็มีช่องโหว่เปิดทางให้ซอฟต์แวร์มุ่งร้ายที่รันอยู่ในเครื่องเสมือนสามารถเจาะทะลุเครื่องแม่ออกมาได้

ช่องโหว่อยู่ในส่วนจำลองการ์ดเครือข่าย PCNET (QEMU สามารถจำลองการ์ดได้ 8 แบบ) ที่มีความผิดพลาดในส่วนการสำเนาข้อมูลเฟรมจากเครื่องเสมือนออกมายังเครื่องแม่ ทำให้แฮกเกอร์สามารถสร้างข้อมูลเฉพาะที่ทำให้เกิด heap overflow ความร้ายแรงที่สุดคือแฮกเกอร์เข้ายึดโปรเซส QEMU ที่รันบนเครื่องแม่ได้ทั้งหมด

Read more

พบช่องโหว่ร้ายแรง Venom กระทบ Xen, KVM, QEMU เปิดโอกาสให้แฮ็กเกอร์เจาะทะลุ VM

By mk Founder on Tag: Security, Virtualization, KVM, Xen, QEMU
Security

บริษัทความปลอดภัย CloudStrike ออกมาเตือนภัยช่องโหว่ใหม่ที่ตั้งชื่อว่า Venom มีผลกระทบกับซอฟต์แวร์ virtualization ฝั่งโอเพนซอร์สหลายตัว เช่น Xen, KVM, QEMU

ช่องโหว่นี้ช่วยให้แฮ็กเกอร์สามารถเจาะทะลุระบบปฏิบัติการ Guest OS ออกมายัง Host OS ได้ ซึ่งทำให้สามารถขยายผลเข้ามายังเครือข่ายภายในองค์กรได้อีกต่อหนึ่ง (การจำกัดความเสียหายไว้แค่ VM จึงไม่ปลอดภัยอีกต่อไป เพราะเจาะทะลุ VM ได้)

Read more
Subscribe to QEMU