Ligeann leochaileacht i KVM forghníomhú cód lasmuigh den chóras aoi ar phróiseálaithe AMD

Nocht taighdeoirí ó fhoireann Google Project Zero cúpla lá ó shin i blog post sin tá leochaileacht (CVE-2021-29657) sa hypervisor KVM aitheanta acu (hipearnascóir foinse oscailte bunaithe ar Linux a thacaíonn le fíorúlú luathaithe crua-earraí ar x86, ARM, PowerPC, agus S / 390) a ligeann duit aonrú an chórais aoi a sheachaint agus rith do chód ar thaobh na timpeallachta óstach.

Luann an post go bhfuil an fhadhb nochtann ó eithne Linux 5.10-rc1 go v5.12-rc6, is é sin, ní chlúdaíonn sé ach eithne 5.10 agus 5.11 (Níor chuir an fhadhb isteach ar fhormhór na mbrainsí cobhsaí dáiltí.) Tá an fhadhb i láthair sa mheicníocht nested_svm_vmrun, a cuireadh i bhfeidhm ag úsáid síneadh AMD SVM (Meaisín Fíorúil Slán) agus a cheadaíonn seoladh neadaithe na gcóras aoi.

Sa bhlagmhír seo, déanaim cur síos ar leochaileacht sa chód KVM a bhaineann go sonrach le AMD agus déanaim plé ar an gcaoi ar féidir leis an fabht seo éalú ó mheaisín fíorúil iomlán. Chomh fada agus is eol dom, is é seo an chéad díscríobh poiblí de bhriseadh aoi-le-óstach KVM nach bhfuil ag brath ar fhabhtanna i gcomhpháirteanna spáis úsáideora mar QEMU.

Sannadh CVE-2021-29657 an fabht a pléadh, bíonn tionchar aige ar leaganacha eithne v5.10-rc1 go v5.12-rc6, agus bhí sé paiste go déanach i mí an Mhárta 2021. Toisc nár saothraíodh an fabht ach in v5.10 agus gur aimsíodh é thart ar 5 mhí ina dhiaidh sin, níor cheart go ndéanfaí difear don chuid is mó d'imscaradh KVM sa saol fíor. Sílim go fóill gur cás-staidéar spéisiúil í an fhadhb san obair a theastaíonn chun éalú seasmhach ó aoi-go-óstach a thógáil i gcoinne KVM agus tá súil agam gur féidir leis an alt seo a rá nach fadhbanna teoiriciúla amháin atá i gcontúirtí hypervisor.

Luann na taighdeoirí gur chun an fheidhmiúlacht seo a chur i bhfeidhm i gceart, ní mór don hypervisor gach treoir SVM a thascradh reáchtáil ar chórais aoi, aithris a dhéanamh ar a iompar agus an stát a shioncronú leis na crua-earraí, is tasc deacair é seo.

Tar éis anailís a dhéanamh ar an gcur chun feidhme KVM atá beartaithe, rinne na taighdeoirítharla earráid loighciúil a cheadaíonn ábhar an MSR (Clárú samhail-shonrach) an óstach tionchar a bheith aige ar an gcóras aoi, is féidir a úsáid chun cód a fhorghníomhú ag an leibhéal óstach.

Go háirithe, má reáchtáiltear oibríocht VMRUN ó aoi dara leibhéal neadaithe (L2 a seoladh ó aoi eile) tá an dara glao ar nested_svm_vmrun agus truaillíonn sé an struchtúr svm-> nested.hsave, atá forleagtha le sonraí ó vmcb ón gcóras aoi L2. .

Mar thoradh air sin, tagann cás chun cinn nuair is féidir cuimhne a shaoradh ag leibhéal aoi L2 sa struchtúr svm-> nested.msrpm, a stórálann an giotán MSR, cé go bhfuil sé á úsáid i gcónaí, agus rochtain a fháil ar MSR an ósta. timpeallacht.

Ciallaíonn sé seo, mar shampla, gur féidir cuimhne aoi a iniúchadh tríd an gcuimhne leithdháilte ar a phróiseas spáis úsáideora a dhumpáil nó gur féidir teorainneacha acmhainne d’am agus do chuimhne LAP a fhorfheidhmiú go héasca. 

Ina theannta sin, is féidir le KVM an chuid is mó den obair a bhaineann le aithrise feiste a dhíluchtú go dtí an chomhpháirt spáis úsáideora.

Tá an fhadhb i láthair sa chód a úsáidtear ar chórais le próiseálaithe AMD (modúl kvm-amd.ko) agus níl sí le feiceáil ar phróiseálaithe Intel.

 Taobh amuigh de chúpla feiste atá íogair ó thaobh feidhmíochta de agus a dhéileálann le láimhseáil idirbhriste, is féidir an cód casta ísealleibhéil go léir chun diosca fíorúil, líonra, nó rochtain GPU a sholáthar a úsáid i spás úsáideora.  

Na taighdeoirí chomh maith le cur síos a dhéanamh ar an bhfadhb tá fréamhshamhla oibre de shaothrú ullmhaithe acu freisin a cheadaíonn bunbhlaosc a reáchtáil ó thimpeallacht aoi i dtimpeallacht óstach ar chóras le próiseálaí AMD Epyc 7351P agus eithne Linux 5.10.

Tugtar faoi deara go is é seo an chéad aoi chun leochaileacht a óstáil sa hypervisor KVM féin, nach mbaineann le fabhtanna i gcomhpháirteanna spáis úsáideora mar QEMU. Glacadh leis an socrú sa eithne ag deireadh mhí an Mhárta.

Ar deireadh má tá suim agat níos mó a fháil amach faoi faoin nóta, is féidir leat na sonraí a sheiceáil Sa nasc seo a leanas.


Cloíonn ábhar an ailt lenár bprionsabail eitic eagarthóireachta. Chun earráid a thuairisciú cliceáil anseo.

Bí ar an chéad trácht

Fág do thrácht

Ní thabharfar do sheoladh r-phoist a fhoilsiú.

*

*

  1. Freagrach as na sonraí: Miguel Ángel Gatón
  2. Cuspóir na sonraí: SPAM a rialú, bainistíocht trácht.
  3. Legitimation: Do thoiliú
  4. Na sonraí a chur in iúl: Ní chuirfear na sonraí in iúl do thríú páirtithe ach amháin trí oibleagáid dhlíthiúil.
  5. Stóráil sonraí: Bunachar sonraí arna óstáil ag Occentus Networks (EU)
  6. Cearta: Tráth ar bith is féidir leat do chuid faisnéise a theorannú, a aisghabháil agus a scriosadh.