最惊人——毒液漏洞开启虚拟化安全的潘多拉魔盒

今年5月，一枚名为“毒液”的漏洞被曝出，以亚马逊为首的云服务供应商纷纷中招，诸多厂商为了修复漏洞重启服务器，造成云用户业务会中断，损失严重。

然而毒液漏洞只是虚拟化安全的警报序章，更多的虚拟化安全问题正在西安路，以目前国内专注于虚拟化安全研究的360 Marvel team为例，仅今年下半年，他们就发现了18个存在于云计算系统中的通用性虚拟化安全漏洞，这些漏洞一旦被黑客利用，轻则造成云计算系统崩溃，重则黑客直接控制云系统，严重影响到世界范围内的云计算系统稳定运行。