Meltdown y máquinas virtuales

23
  

Esta pregunta se originó en una discusión acerca de que las máquinas virtuales no son vulnerables a Meltdown.

¿Se puede romper la fusión de una máquina virtual, por así decirlo?

Lo que se entiende por esto es: ¿Puede un programa (con cualquier nivel de acceso y privilegio deseado) dentro de una máquina completamente virtualizada usar el título para acceder a la memoria en la máquina host (que debería incluir la memoria asignada a otras máquinas virtuales en la misma máquina)?

Tenga en cuenta que desde dos en conflicto references ya se han citado, las respuestas no solo deben dar referencias, sino también mostrar cómo cualquier referencia opuesta es incorrecta o no. toda la imagen.

    
pregunta NH. 04.01.2018 - 20:20
fuente

1 respuesta

23

Las referencias que mencionas no entran en conflicto entre sí. El primero reclama para Meltdown que "Las máquinas totalmente virtualizadas no se ven afectadas" . El segundo afirma que el producto es "vulnerable a Bounds Check Bypass y Branch Target Injection " . Estos problemas no son el Meltdown sino la vulnerabilidad Specter.

O para resumir:

  • CVE-2017-5753 - Bypass de verificación de límites (Specter) - VM cruzada de trabajos
  • CVE-2017-5715 - Inyección de objetivo en la sucursal (Specter) - trabajos en VM cruzada
  • CVE-2017-5754 - Carga de caché de datos fraudulentos (Meltdown): no funciona con VM cruzada
respondido por el Steffen Ullrich 04.01.2018 - 20:44
fuente

Lea otras preguntas en las etiquetas