Zaczynamy krótką dyskusją na temat powierzchni ataku hypervisora, a następnie obejmuje opracowanie struktury, której będziemy używać do celów badawczych dotyczących podatności. Aby śledzić laboratoria w tym rozdziale, będziesz potrzebować zaawansowanej wiedzy na temat języków C i Python.
Plik Dockerfile zapewnia środowisko programistyczne niezbędne do zbudowania i uruchomienia kodu:
Hiperwizor, z którym będziemy pracować w tym rozdziale to KVM (domyślny Linux), który musi zostać zainstalowany na hoście. Aby użyć go z kontenera, musisz przekierować urządzenie /dev/kvm, tak jak tutaj:
Po wejściu do kontenera Docker cały kod można znaleźć w katalogu /labs.