Meltdown e macchine virtuali

Naviga le tue risposte
23

This question originated from a discussion about VMs not being vulnerable to Meltdown.

Può Meltdown "scoppiare" di una macchina virtuale, per così dire?

Il significato di questo è: un programma (con qualsiasi livello di accesso e privilegio desiderato) all'interno di una macchina completamente virtualizzata utilizza il titolo fusione vulnerabilità ad accedere alla memoria sul computer host (che dovrebbe includere la memoria allocata ad altre macchine virtuali nello stesso host)?

Da notare che poiché due in conflitto referenze sono già state citate, le risposte non devono solo fornire riferimenti, ma mostrare come eventuali riferimenti opposti non sono corretti o non danno l'immagine intera.

    
posta NH. 04.01.2018 - 20:20
fonte

1 risposta

23

I riferimenti che menzioni non sono in conflitto tra loro. Il primo reclama per Meltdown che "Le macchine completamente virtualizzate non sono interessate" . Il secondo afferma che il prodotto è "vulnerabile a Limiti Controlla Bypass e Branch Target Injection problemi" . Questi problemi non sono la fusione, ma la vulnerabilità di Spectre.

O per riepilogare:

  • CVE-2017-5753 - Bounds Check bypass (Spectre) - funziona su VM
  • CVE-2017-5715 - Branch Target Injection (Spectre) - funziona su VM
  • CVE-2017-5754 - Carico della cache di dati non autorizzati (fusione) - non funziona su una VM
risposta data 04.01.2018 - 20:44
fonte

Leggi altre domande sui tag

Come funziona Authy 2FA, se non si connette al server? Quali codici di stato HTTP sono interessanti dal punto di vista della sicurezza?