金融界2024年1月11日消息,据国家知识产权局公告,腾讯科技(深圳)有限公司取得一项名为“一种虚拟机逃逸漏洞挖掘方法、装置、设备及介质“,授权公告号CN110764870B,申请日期为2019年9月。
专利摘要显示,本发明公开了一种虚拟机逃逸漏洞挖掘方法、装置、设备及介质,所述方法包括获取运行于宿主机的预设进程的源代码和宿主机的预设内核模块的功能文件;对预设进程的源代码进行修改,以使预设进程执行用于挖掘虚拟机逃逸漏洞的模糊测试用例,以及输出第一代码覆盖率信息;对预设内核模块的功能代码进行修改,以使得预设内核模块时输出运行过程中的第二代码覆盖率信息;在预设进程指向的进程空间中对虚拟机执行模糊测试用例,所述模糊测试用例根据所述第一代码覆盖率信息和所述第二代码覆盖率信息动态生成;获取模糊测试用例对应的测试结果并进行分析。本发明可以探测到提高测试程序的代码覆盖率,挖掘到较广和较深层次代码逻辑中的虚拟机逃逸漏洞。