KVM on 办公AI智能小助手 https://blog.qife122.com/tags/kvm/ Recent content in KVM on 办公AI智能小助手 Hugo zh-cn qife Sat, 06 Dec 2025 16:33:20 +0800 CVE-2025-40266:Linux内核KVM的ARM64 FF-A内存共享偏移量验证漏洞 https://blog.qife122.com/p/cve-2025-40266linux%E5%86%85%E6%A0%B8kvm%E7%9A%84arm64-ff-a%E5%86%85%E5%AD%98%E5%85%B1%E4%BA%AB%E5%81%8F%E7%A7%BB%E9%87%8F%E9%AA%8C%E8%AF%81%E6%BC%8F%E6%B4%9E/ Sat, 06 Dec 2025 16:33:20 +0800 https://blog.qife122.com/p/cve-2025-40266linux%E5%86%85%E6%A0%B8kvm%E7%9A%84arm64-ff-a%E5%86%85%E5%AD%98%E5%85%B1%E4%BA%AB%E5%81%8F%E7%A7%BB%E9%87%8F%E9%AA%8C%E8%AF%81%E6%BC%8F%E6%B4%9E/ <h3 id="cve-2025-40266---kvm-arm64-check-the-untrusted-offset-in-ff-a-memory-share">CVE-2025-40266 - KVM: arm64: Check the untrusted offset in FF-A memory share</h3> <h4 id="概述">概述</h4> <h4 id="漏洞时间线">漏洞时间线</h4> <h4 id="描述">描述</h4> <p>在 Linux 内核中,已解决以下漏洞:</p> <p>KVM: arm64: Check the untrusted offset in FF-A memory share</p> <p>验证偏移量,以防止当从主机内核设置足够大的未受信值(范围在 <code>[U32_MAX - sizeof(struct ffa_composite_mem_region) + 1, U32_MAX]</code> 内)时,虚拟机监控器(hypervisor)的 FF-A 缓冲区发生越界访问。</p> 用Rust和KVM构建Hypervisor:成为BIOS的主宰者 https://blog.qife122.com/p/%E7%94%A8rust%E5%92%8Ckvm%E6%9E%84%E5%BB%BAhypervisor%E6%88%90%E4%B8%BAbios%E7%9A%84%E4%B8%BB%E5%AE%B0%E8%80%85/ Tue, 07 Oct 2025 19:44:07 +0800 https://blog.qife122.com/p/%E7%94%A8rust%E5%92%8Ckvm%E6%9E%84%E5%BB%BAhypervisor%E6%88%90%E4%B8%BAbios%E7%9A%84%E4%B8%BB%E5%AE%B0%E8%80%85/ <h1 id="用rust和kvm构建hypervisor成为bios的主宰者">用Rust和KVM构建Hypervisor:成为BIOS的主宰者</h1> <h2 id="技术概述">技术概述</h2> <p>本文详细介绍了使用Rust编程语言结合KVM技术构建Hypervisor的完整过程。Hypervisor作为虚拟化技术的核心组件,能够直接在硬件上运行多个虚拟机,取代传统BIOS的功能。</p> Android开发与渗透测试环境搭建指南(第一部分) https://blog.qife122.com/p/android%E5%BC%80%E5%8F%91%E4%B8%8E%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95%E7%8E%AF%E5%A2%83%E6%90%AD%E5%BB%BA%E6%8C%87%E5%8D%97%E7%AC%AC%E4%B8%80%E9%83%A8%E5%88%86/ Sat, 13 Sep 2025 01:15:15 +0800 https://blog.qife122.com/p/android%E5%BC%80%E5%8F%91%E4%B8%8E%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95%E7%8E%AF%E5%A2%83%E6%90%AD%E5%BB%BA%E6%8C%87%E5%8D%97%E7%AC%AC%E4%B8%80%E9%83%A8%E5%88%86/ <h1 id="android开发与渗透测试环境搭建---第一部分">Android开发与渗透测试环境搭建 - 第一部分</h1> <p><strong>编者注</strong>:这是三部分系列的第一部分。第一部分将讨论配置虚拟机引擎和虚拟硬件仿真。第二部分涵盖为模拟器安装Android,第三部分涵盖安装drozer攻击框架。</p> 构建新一代快照模糊测试工具与IDA实战 https://blog.qife122.com/p/%E6%9E%84%E5%BB%BA%E6%96%B0%E4%B8%80%E4%BB%A3%E5%BF%AB%E7%85%A7%E6%A8%A1%E7%B3%8A%E6%B5%8B%E8%AF%95%E5%B7%A5%E5%85%B7%E4%B8%8Eida%E5%AE%9E%E6%88%98/ Tue, 09 Sep 2025 05:35:42 +0800 https://blog.qife122.com/p/%E6%9E%84%E5%BB%BA%E6%96%B0%E4%B8%80%E4%BB%A3%E5%BF%AB%E7%85%A7%E6%A8%A1%E7%B3%8A%E6%B5%8B%E8%AF%95%E5%B7%A5%E5%85%B7%E4%B8%8Eida%E5%AE%9E%E6%88%98/ <h1 id="构建新一代快照模糊测试工具与ida实战">构建新一代快照模糊测试工具与IDA实战</h1> <h2 id="引言">引言</h2> <p>2020年1月,我决定开发自定义模糊测试工具。在与yrp604讨论后,我们决定构建一个可用于模糊测试任何Windows目标(用户/内核模式、应用/服务、内核/驱动)的工具。计划开发基于Windows快照的模糊测试器,在VM或模拟器中运行目标代码,允许用户通过断点进行插桩,并提供现代模糊测试器应有的基本功能:代码覆盖率、崩溃检测、通用变异器、跨平台支持、快速恢复等。</p>