Ho visto il advisory che afferma che le istanze EC2 non sono vulnerabili a VENOM
La mia comprensione è che EC2 gira su Xen e che VENOM influenza XEN.
Qualcuno può spiegare perché EC2 non è vulnerabile? Rimuovono l'emulazione dell'unità floppy? O si limitavano a correggere, quindi erano vulnerabili, ma ora non lo sono?
Link advisory di Amazon per l'originale XEN advisory su cui puoi leggere:
Systems running only x86 PV guests are not vulnerable.
Quindi nessun problema per le istanze PV. Per quanto riguarda gli HVM, Amazon spiega che per motivi di prestazioni sono riusciti a sostituire i driver hardware HVM con quelli PV per le operazioni di storage e di rete (si veda PV su HVM ).
Fortunatamente, questa vulnerabilità influisce sul codice di emulazione di archiviazione. Quindi la spiegazione più probabile è che questo tweak delle prestazioni abbia anche evitato la vulnerabilità di VENOM.
Leggi altre domande sui tag virtualization zero-day amazon