图：微软专家对360冰刃实验室研究员的贡献表示感谢

　　牵一发而动全身：潜入一个房间控制整个大楼

　　360首席安全架构师、冰刃实验室负责人潘剑锋介绍，过去被发现的Hyper-V漏洞很少，其中多数还是拒绝服务类(DoS)、信息泄露类漏洞，危害相对较小，但360冰刃实验室此次发现的Hyper-V漏洞的危害级别则可以完全控制云平台，可以做任何事比如取走任何信息。

　　还是以商业大厦的例子来说，360此次发现的漏洞可以完全突破限制，一个房间潜入了坏人，就可以控制别人的房间，获取别人的财产、信息，甚至可以控制大厦的所有设施。

　　这种进一个房间就能控制整个大楼的攻击是如何实现的？通常情况下，仅仅利用Hyper-V的拒绝服务类(DoS)漏洞就可以对虚拟化云上所有云主机进行拒绝服务攻击，可以导致大范围云业务受到影响，而此次360发现的Hyper-V漏洞危害更是远不止此，这个漏洞甚至可以控制虚拟化平台上的所有资源，即云平台和全部云主机。

　　主要是因为利用该漏洞可以实现从虚拟机Guest(客户机)逃逸到Host(宿主机)内核，而Host内核又是Hyper-V虚拟化平台中最高权限的地方，控制了这里相当于控制了整台虚拟化设备，甚至可以利用这个漏洞访问、控制这台虚拟化设备的全部资源。

　　值得注意的是，360冰刃实验室此次发现的Hyper-V漏洞的危害比单个客户端比如像浏览器远程代码执行还要大，攻击者只需要一台虚拟机就可以直接危害大范围云主机及宿主机安全。

　　360冰刃实验室建议用户及时关注微软安全更新，避免遭受不必要的损失。