周五的破解凸顯了Pwn2Own的中心主題,，那就是沒(méi)有操作系統(tǒng)或應(yīng)用程序能夠完全對(duì)黑客免疫而徹底安全,。

“實(shí)際上，虛擬機(jī)管理程序就是另一個(gè)存在漏洞,，且可以被攻破的軟件隔離層,。”Capsule8的聯(lián)合創(chuàng)始人兼首席技術(shù)官Dino Dai Zovi告訴記者,，Capsule8是為現(xiàn)代網(wǎng)絡(luò)基礎(chǔ)設(shè)施提供實(shí)時(shí)威脅防護(hù)的公司,?！案綦x層比如沙箱、虛擬化,、封裝等都讓黑客的攻擊難度增加,，但是沒(méi)有一個(gè)隔離層是完美的。作為防御者來(lái)說(shuō),，應(yīng)該始終保持這樣的態(tài)度,，那就是所有的防御措施都可以通過(guò)攻擊者的足夠努力而被攻破?！?/p>

Dai Zovi在10年前第一屆Pwn2Own黑客大賽舉辦時(shí),，曾經(jīng)拿下1萬(wàn)美元的獎(jiǎng)金，他當(dāng)時(shí)完全控制了MacBook Pro,。

VMware虛擬機(jī)逃逸在加拿大溫哥華Pwn2Own世界黑客大賽的第三天也就是最后一天上演,。Pwn2Own是由趨勢(shì)科技的ZDI項(xiàng)目組主辦的。比賽通過(guò)對(duì)破解成功者進(jìn)行現(xiàn)金獎(jiǎng)勵(lì)的方式,，大致復(fù)制了一個(gè)真實(shí)世界的0day漏洞市場(chǎng),。在比賽中電腦運(yùn)行的都是最新的、打了完整補(bǔ)丁的操作系統(tǒng),，而比賽項(xiàng)目則都是針對(duì)主流的操作系統(tǒng)和應(yīng)用程序,。今年的比賽在第一天共發(fā)放獎(jiǎng)金23.3萬(wàn)美元，第二天共發(fā)放獎(jiǎng)金34萬(wàn)美元,。更多比賽中使用的破解手段請(qǐng)參見(jiàn)ZDI官網(wǎng),，賽事主辦方和參賽者通常會(huì)對(duì)漏洞細(xì)節(jié)保密，直到該漏洞已經(jīng)完全打好補(bǔ)丁,。