ગૂગલ પ્રોજેક્ટ ઝીરો ટીમના સંશોધકોએ થોડા દિવસો પહેલા એક બ્લોગ પોસ્ટમાં અનાવરણ કર્યું હતું કેવીએમ હાયપરવિઝરમાં નબળાઈ (સીવીઇ -2021-29657) ની ઓળખ આપી છે (એક ઓપન સોર્સ લિનક્સ-આધારિત હાઇપરવિઝર કે જે x86, એઆરએમ, પાવરપીસી અને એસ / 390 પર હાર્ડવેર-એક્સિલરેટેડ વર્ચ્યુઅલાઈઝેશનને સપોર્ટ કરે છે) તમને મહેમાન સિસ્ટમના અલગતાને ટાળવા માટે પરવાનગી આપે છે અને તમારા કોડને હોસ્ટ એન્વાયર્નમેન્ટ બાજુ પર ચલાવો.
પોસ્ટમાં સમસ્યાનો ઉલ્લેખ છે લિનક્સ કર્નલ 5.10-rc1 થી v5.12-rc6 થી મેનીફેસ્ટ કરે છે, તે છે, ફક્ત કર્નલ 5.10 અને 5.11 ને આવરી લે છે (વિતરણોની મોટાભાગની સ્થિર શાખાઓ સમસ્યાથી અસરગ્રસ્ત નહોતી.) સમસ્યા એ નેસ્ટેડ_સ્વીએમ_વીમ્રન મિકેનિઝમમાં છે, જે એએમડી એસવીએમ (સિક્યુર વર્ચ્યુઅલ મશીન) એક્સ્ટેંશનનો ઉપયોગ કરીને અને મહેમાન સિસ્ટમોના નેસ્ટેડ લોંચને મંજૂરી આપે છે.
આ બ્લોગ પોસ્ટમાં, હું એએમડી-વિશિષ્ટ કેવીએમ કોડમાં નબળાઈનું વર્ણન કરું છું અને ચર્ચા કરું છું કે આ ભૂલ કેવી રીતે સંપૂર્ણ વર્ચુઅલ મશીન એસ્કેપમાં ફેરવી શકે છે. જ્યાં સુધી હું જાણું છું, કેવીએમ ગેસ્ટ-ટુ-હોસ્ટ બ્રેકઆઉટનું આ પહેલું સાર્વજનિક લેખન છે કે જે QEMU જેવા વપરાશકર્તા-અવકાશના ઘટકોમાં ભૂલો પર આધાર રાખતું નથી.
ચર્ચા કરેલ ભૂલને સીવીઇ -2021-29657 સોંપવામાં આવી હતી, v5.10-rc1 ને v5.12-rc6 થી કર્નલ સંસ્કરણો અસર કરે છે, અને માર્ચ 2021 ના અંતમાં તેને પેચ કરવામાં આવ્યું હતું. કારણ કે ભૂલ ફક્ત v5.10 માં શોષણકારક બની હતી અને લગભગ 5 મહિના પછી તેની શોધ થઈ, મોટાભાગની વાસ્તવિક-વિશ્વની KVM જમાવટને અસર ન કરવી જોઈએ. હું હજી પણ વિચારું છું કે કેવીએમ સામે સ્થિર મહેમાન-થી-હોસ્ટ એસ્કેપ બનાવવા માટે જરૂરી કામમાં આ એક રસપ્રદ કેસ સ્ટડી છે અને મને આશા છે કે આ લેખ કેસ બનાવી શકે છે કે હાયપરવાઇઝર સમાધાન ફક્ત સૈદ્ધાંતિક સમસ્યાઓ નથી.
સંશોધનકારોએ જણાવ્યું છે કે આ કાર્યક્ષમતાના યોગ્ય અમલીકરણ માટે, હાઇપરવિઝરને બધી એસવીએમ સૂચનાઓ અવરોધવા જ જોઈએ અતિથિ સિસ્ટમો પર ચલાવો, તેની વર્તણૂકનું અનુકરણ કરો અને રાજ્યને હાર્ડવેરથી સિંક્રનાઇઝ કરો, જે એકદમ મુશ્કેલ કાર્ય છે.
સૂચિત કેવીએમ અમલીકરણનું વિશ્લેષણ કર્યા પછી, સંશોધનકારોs ને લોજિક ભૂલ આવી છે જે એમએસઆરની સામગ્રીને મંજૂરી આપે છે હોસ્ટનું (મોડેલ-વિશિષ્ટ નોંધણી) અતિથિ સિસ્ટમથી પ્રભાવિત થવુંછે, જેનો ઉપયોગ હોસ્ટ સ્તરે કોડ ચલાવવા માટે થઈ શકે છે.
ખાસ કરીને, બીજા નેસ્ટેડ લેવલ અતિથિ (બીજા અતિથિથી લોંચ થયેલ એલ 2) થી વીએમઆરયુએન ઓપરેશન ચલાવવાથી નેસ્ટેડ_સ્વિમ_વિમ્રન પર બીજો ક callલ આવે છે અને એસવીએમ-> નેસ્ટેડ.એસેવ સ્ટ્રક્ચરને બગડે છે, જે એલ 2 ગેસ્ટ સિસ્ટમમાંથી vmcb ના ડેટાથી laંકાયેલ છે. .
પરિણામે, એવી પરિસ્થિતિ isesભી થાય છે કે એલ 2 અતિથિના સ્તરે એસવીએમ-> નેસ્ટેડ.એમએસઆરપીએમ સ્ટ્રક્ચરમાં મેમરી મુક્ત કરવી શક્ય છે, જે એમએસઆર બીટ સંગ્રહ કરે છે, તેમ છતાં તેનો ઉપયોગ ચાલુ છે, અને યજમાનના એમએસઆરને accessક્સેસ કરી શકે છે. પર્યાવરણ.
આનો અર્થ એ છે કે, ઉદાહરણ તરીકે, મહેમાનની મેમરીની તપાસ તેની વપરાશકર્તા જગ્યા પ્રક્રિયાની ફાળવેલ મેમરીને ડમ્પ કરીને કરી શકાય છે અથવા સીપીયુ સમય અને મેમરી માટેની સ્રોત મર્યાદા સરળતાથી લાગુ કરી શકાય છે.
આ ઉપરાંત, કેવીએમ ડિવાઇસ ઇમ્યુલેશનને લગતા મોટાભાગના કામને યુઝર સ્પેસ કમ્પોનન્ટથી loadફલ કરી શકે છે.
એએમડી પ્રોસેસરો (કેવીએમ-એએમડી.કો મોડ્યુલ) સિસ્ટમ્સ પર વપરાતા કોડમાં સમસ્યા હાજર છે અને ઇન્ટેલ પ્રોસેસરો પર દેખાતી નથી.
વિક્ષેપિત હેન્ડલિંગ સાથે વ્યવહાર કરતા કેટલાક પ્રભાવ-સંવેદનશીલ ઉપકરણોની બહાર, વર્ચુઅલ ડિસ્ક, નેટવર્ક અથવા જીપીયુ providingક્સેસ પ્રદાન કરવા માટેનો તમામ જટિલ લો-લેવલ કોડ, વપરાશકર્તા જગ્યામાં જમાવટ કરી શકાય છે.
સંશોધનકારોએ સમસ્યા વર્ણવવા ઉપરાંત તેઓએ શોષણનો વર્કિંગ પ્રોટોટાઇપ પણ તૈયાર કર્યો છે જે AMD Epyc 7351P પ્રોસેસર અને Linux 5.10 કર્નલવાળા સિસ્ટમ પર યજમાન પર્યાવરણમાં મહેમાન પર્યાવરણમાંથી રુટ શેલ ચલાવવાની મંજૂરી આપે છે.
તે જોવા મળે છે કેવીએમ હાયપરવિઝરમાં નબળાઈઓનું યજમાન કરનાર આ પ્રથમ મહેમાન છે પોતે, QEMU જેવા વપરાશકર્તા જગ્યા ઘટકોના ભૂલોથી સંબંધિત નથી. ફિક્સ માર્ચના અંતમાં કર્નલમાં સ્વીકારવામાં આવ્યો હતો.
છેલ્લે જો તમને તેના વિશે વધુ જાણવામાં રસ છે નોંધ વિશે, તમે વિગતો ચકાસી શકો છો નીચેની કડીમાં