世界黑帽大会Black Hat Asia 2022在新加坡以线上线下混合方式举行。Black Hat大会被公认为世界信息安全行业的最高盛会，也是最具技术性的信息安全会议，每年会在美国，欧洲，亚洲各举办一次。大会聚焦最新的网络安全事件、技术研究与发展趋势，并以其强技术性、前沿性和权威性吸引着世界各地的安全从业人员参与。

我院何慧教授的硕士研究生李秋豪以议题"Hunting and Exploiting Recursive MMIO Flaws in QEMU/KVM"入选其云安全领域，并受邀在大会上作成果分享报告。该研究成果由哈尔滨工业大学网络空间安全学院与浙江大学计算机学院共同完成，这也是我校学生首次以第一作者身份在Black Hat会议上发表网络安全成果。

李秋豪同学的研究成果入选世界黑帽大会

该报告首先介绍分析了当前虚拟化平台中的递归MMIO问题，并展示了其可利用性；然后以QEMU/KVM这一主流虚拟化软件为对象，通过模式匹配与控制流分析的方法自动化地发现相关漏洞和利用原语，并利用部分漏洞完成了虚拟机逃逸；最后给出了该攻击面对应的缓解措施以及对开源软件安全的思考。目前该议题的白皮书与复现代码已在Black Hat官网公开。

李秋豪同学于2020年获得哈工大信息安全专业学士学位，目前在哈工大网络空间安全学院攻读硕士学位，导师为何慧教授。他主要的研究领域包含云安全，模糊测试和漏洞利用。他曾向QEMU、Linux、Oracle VirtualBox等开源软件报告多个安全漏洞并得到确认。