Perché EC2 non è vulnerabile a VENOM?

12

Ho visto il advisory che afferma che le istanze EC2 non sono vulnerabili a VENOM

La mia comprensione è che EC2 gira su Xen e che VENOM influenza XEN.

Qualcuno può spiegare perché EC2 non è vulnerabile? Rimuovono l'emulazione dell'unità floppy? O si limitavano a correggere, quindi erano vulnerabili, ma ora non lo sono?

    
posta pkaeding 13.05.2015 - 22:35
fonte

1 risposta

13

Link advisory di Amazon per l'originale XEN advisory su cui puoi leggere:

Systems running only x86 PV guests are not vulnerable.

Quindi nessun problema per le istanze PV. Per quanto riguarda gli HVM, Amazon spiega che per motivi di prestazioni sono riusciti a sostituire i driver hardware HVM con quelli PV per le operazioni di storage e di rete (si veda PV su HVM ).

Fortunatamente, questa vulnerabilità influisce sul codice di emulazione di archiviazione. Quindi la spiegazione più probabile è che questo tweak delle prestazioni abbia anche evitato la vulnerabilità di VENOM.

    
risposta data 13.05.2015 - 23:06
fonte

Leggi altre domande sui tag