गूगल प्रोजेक्ट झिरो टीमच्या संशोधकांनी काही दिवसांपूर्वी ब्लॉग पोस्टमध्ये अनावरण केले केव्हीएम हायपरवाइजरमध्ये एक असुरक्षितता (सीव्हीई -2021-29657) ओळखली आहे (एक मुक्त स्त्रोत लिनक्स-आधारित हायपरवाइजर जो x86, एआरएम, पॉवरपीसी, आणि एस / 390 वर हार्डवेअर-प्रवेगक व्हर्च्युलायझेशनला समर्थन देतो) की अतिथी प्रणालीचा अलगाव टाळण्यास अनुमती देते आणि आपला कोड होस्ट वातावरणात चालू करा.
पोस्टमध्ये समस्येचा उल्लेख आहे लिनक्स कर्नल 5.10-आरसी 1 ते v5.12-rc6 पर्यंत प्रकट होते, ते आहे, फक्त कर्नल 5.10 आणि 5.11 समाविष्टीत आहे (वितरणाच्या बर्याच स्थिर शाखांवर समस्येचा परिणाम झाला नाही.) एएमडी एसव्हीएम (सिक्युअर व्हर्च्युअल मशीन) विस्ताराचा वापर करून आणि अतिथी प्रणालींच्या नेस्टेड लाँचला परवानगी देऊन नेस्टेड_एसव्हीएम_व्हीएमआरन यंत्रणेमध्ये ही समस्या अस्तित्वात आहे.
या ब्लॉग पोस्टमध्ये, मी एएमडी-विशिष्ट केव्हीएम कोडमधील असुरक्षिततेचे वर्णन करतो आणि ही बग संपूर्ण व्हर्च्युअल मशीन एस्केपमध्ये कशी बदलू शकते याबद्दल चर्चा करतो. मला माहिती आहे त्याप्रमाणे, केव्हीएम गेस्ट-टू-होस्ट ब्रेकआउटचे हे प्रथम सार्वजनिक लेखन आहे जे QEMU सारख्या वापरकर्ता-स्पेस घटकांमधील बगांवर अवलंबून नाही.
चर्चा केलेल्या बगला सीव्हीई -2021-29657 देण्यात आले होते, v5.10-rc1 ते v5.12-rc6 वर कर्नल आवृत्त्या प्रभावित करतात आणि मार्च 2021 च्या उत्तरार्धात ते पॅच केले गेले. बग केवळ v5.10 मध्येच शोषक ठरला आणि सुमारे 5 महिन्यांनंतर त्याचा शोध लागला, बहुतेक वास्तविक-जगातील केव्हीएम उपयोजनांवर परिणाम होऊ नये. मला अजूनही वाटते की केव्हीएम विरूद्ध स्थिर गेस्ट-टू-होस्ट एस्केप तयार करण्यासाठी आवश्यक असलेल्या कामामधील समस्या एक मनोरंजक केस स्टडी आहे आणि मला आशा आहे की हा लेख हायपरवाइजरची तडजोड करणे केवळ सैद्धांतिक समस्या नाही.
संशोधकांनी नमूद केले आहे की या कार्यक्षमतेच्या योग्य अंमलबजावणीसाठी, हायपरवाइजरने सर्व एसव्हीएम सूचनांमध्ये खंडित करणे आवश्यक आहे अतिथी प्रणालींवर चालवा, त्याच्या वर्तनाचे अनुकरण करा आणि हार्डवेअरसह राज्य समक्रमित करा, जे खूप कठीण काम आहे.
प्रस्तावित केव्हीएम अंमलबजावणीचे विश्लेषण केल्यानंतर, संशोधकs मध्ये एक लॉजिक त्रुटी आली जी एमएसआरच्या सामग्रीस अनुमती देते होस्टची (मॉडेल-विशिष्ट नोंदणी) अतिथी प्रणालीपासून प्रभावित व्हा, जे होस्ट स्तरावर कोड कार्यान्वित करण्यासाठी वापरले जाऊ शकते.
विशेषतः, दुसर्या नेस्टेड लेव्हल गेस्ट (दुसर्या अतिथीकडून लॉन्च केलेला एल 2) व्हीएमआरयूएन ऑपरेशन चालवण्यामुळे नेस्टेड_एसव्हीएम_व्हीम्रुनला दुसरा कॉल येतो व एसव्हीएम-> नेस्टेड.हसाव स्ट्रक्चर खराब होते, जे एल 2 गेस्ट सिस्टममधील vmcb च्या डेटासह आच्छादित आहे .
परिणामी, अशी परिस्थिती उद्भवली आहे की एल 2 अतिथी स्तरावर एसएमएम-> नेस्टेड.एमएसआरपीएम संरचनेत मेमरी मुक्त करणे शक्य आहे, जे एमएसआर बिट साठवते, तरीही वापरणे सुरू ठेवते आणि होस्टच्या एमएसआरमध्ये प्रवेश करू शकते वातावरण.
याचा अर्थ असा, उदाहरणार्थ, अतिथीच्या मेमरीची तपासणी वापरकर्त्याच्या स्पेस प्रक्रियेच्या वाटप केलेल्या मेमरीद्वारे टाकली जाऊ शकते किंवा सीपीयू वेळ आणि मेमरीसाठी स्त्रोत मर्यादा सहजपणे लागू केली जाऊ शकते.
याव्यतिरिक्त, केव्हीएम डिव्हाइस एमुलेशनशी संबंधित बहुतेक काम वापरकर्त्याच्या स्पेस घटकास ऑफलोड करू शकते.
एएमडी प्रोसेसर (केव्हीएम-एएमडी.को मॉड्यूल) सिस्टमवर वापरल्या जाणार्या कोडमध्ये ही समस्या आहे आणि इंटेल प्रोसेसरवर दिसत नाही.
व्यत्यय हाताळणीसाठी काम करणार्या दोन कामगिरी-संवेदनशील उपकरणांव्यतिरिक्त, व्हर्च्युअल डिस्क, नेटवर्क किंवा जीपीयू प्रवेश प्रदान करण्यासाठी सर्व जटिल निम्न-स्तरीय कोड वापरकर्त्याच्या जागी तैनात केला जाऊ शकतो.
समस्येचे वर्णन करण्याव्यतिरिक्त संशोधक त्यांनी शोषणाचा वर्किंग प्रोटोटाइप देखील तयार केला आहे जे एएमडी एपीसी 7351 पी प्रोसेसर आणि लिनक्स 5.10 कर्नल असलेल्या सिस्टमवरील यजमान वातावरणात अतिथी वातावरणातून रूट शेल चालविण्यास परवानगी देते.
ते पाळले जाते केव्हीएम हायपरवाइजरमध्ये असुरक्षा होस्ट करणारा हा पहिला अतिथी आहे स्वतःच, QEMU सारख्या वापरकर्ता स्थान घटकांमधील बगशी संबंधित नाही. मार्चच्या शेवटी कर्नलमध्ये फिक्स स्वीकारला गेला.
शेवटी आपल्याला त्याबद्दल अधिक जाणून घेण्यात स्वारस्य असल्यास नोट बद्दल, आपण तपशील तपासू शकता पुढील लिंकवर