关联漏洞
标题:Microsoft Hyper-V 安全漏洞 (CVE-2020-0890)Description:Windows Hyper-V是美国Microsoft公司的一个虚拟化服务。该服务可在Windows中创建虚拟机。 Microsoft Hyper-V 存在拒绝服务漏洞,该漏洞允许攻击者运行特制的应用程序。以下产品及版本受到影响: Windows 10 1909版本, Windows Server 1909版本, Windows Server 1903版本, Windows Server 2004版本, Windows 10 2004版本, Windows 10 1809版本, Windows 10 18
Description
CVE-2020-0890 | Windows Hyper-V Denial of Service Vulnerability proof-of-concept code
介绍
Hyper-V DoS PoC.
This is code files of Visual Studio 2019 driver project.
1. Compile driver.
2. Enable nested virtualization for guest OS using command:
```
Set-VMProcessor -VMName <VMName> -ExposeVirtualizationExtensions $true
```
3. Run driver inside guest OS. Host OS will be rebooted or generate BSOD with HYPERVISOR_ERROR code.
Bug is present in Hyper-V from Windows Server 2019, Windows 10 with latest patches and
Windows 10 insider preview, build 10.0.20206.1000 and early.
Mitigations:
Simple disable nested virtualization on untrusted VM. Execute command on host server:
```
Set-VMProcessor -VMName <VMName> -ExposeVirtualizationExtensions $false
```
文件快照
[4.0K] /data/pocs/579f62de8d9370a58440e98df5f52f7cf746bc21
├── [ 512] hvdetectdrv.inf
├── [7.9K] hvdetectdrv.vcxproj
├── [1.6K] hvdetectdrv.vcxproj.filters
├── [ 165] hvdetectdrv.vcxproj.user
├── [137K] hvgdk.h
├── [2.7K] hypervbsod.c
├── [1.4K] hypervbsod.h
├── [2.7K] hypervbsod.sln
├── [3.0K] hypervenlightments.c
├── [ 665] README.md
├── [ 267] vmx.asm
└── [4.0K] x64
└── [4.0K] Release
└── [ 20K] hypervbsod.sys
2 directories, 12 files
备注
1. 建议优先通过来源进行访问。
2. 如果因为来源失效或无法访问,请发送邮件到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
3. 神龙已为您对 POC 代码进行快照,为了长期维护,请考虑为本地 POC 付费/捐赠,感谢您的支持。