11月7日,在天府杯2020国际网络安全大赛的产品破解赛上,360政企安全漏洞研究院选手挑战VMware ESXi项目,仅用几K代码就实现了虚拟机逃逸,获取了系统最高权限,成为可以完全控制机器的“上帝之手” ... 据负责完成此次破解赛的360政企安全漏洞研究院漏洞挖掘与利用高级专家、虚拟化安全研究员肖伟谈到,VMware ESXi破解难度堪称“S”级,其原因一是攻击面很少,二是沙箱很难饶过 ... 面对虚拟机逃逸事件,以及虚拟机逃逸攻击可能带来的巨大危害,防范虚拟机逃逸已经成为关键问题。