په KVM کې زیان د AMD پروسیسرونو کې د میلمستون سیسټم څخه بهر د کوډ اجرا کولو ته اجازه ورکوي

د ګوګل پروژې زیرو ټیم څخه څیړونکو څو ورځې دمخه په بلاګ پوسټ کې پرده پورته کړه چې په KVM هایپروایزر کې د زیان مننې (CVE-2021-29657) پیژندل شوی (د خلاصې سرچینې لینکس میشته هایپروایزر چې د هارډویر ګړندي شوي مجازی کول په x86 ، ARM ، PowerPC ، او S / 390 کې ملاتړ کوي) چې تاسو ته اجازه درکوي د میلمستون سیسټم جلا کولو څخه مخنیوی وکړئ او خپل کوربه د کوربه چاپیریال اړخ کې پرمخ وړئ.

پوسټ یادونه کوي چې ستونزه د لینوکس کارنال 5.10-rc1 څخه v5.12-rc6 څخه څرګندیږي ، دا ، یوازې کانالونه 5.10 او 5.11 پوښي (د توزیع ډیری مستحکمې څانګې د ستونزې لخوا ندي اغیزمن شوي.) ستونزه په nected_svm_vmrun میکانیزم کې شتون لري ، د AMD SVM (خوندي مجازی ماشین) توسیع په کارولو سره پلي شوی او د میلمنو سیسټمونو ځړول شوي لانچ ته اجازه ورکوي.

د دې بلاګ پوسټ کې ، زه د AMD - ځانګړي KVM کوډ کې زیان مننه بیانوم او بحث کوم چې دا بوګ څنګه کولی شي په بشپړ مجازی ماشین فرار کې بدل شي. تر هغه ځایه چې زه پوهیږم ، دا د KVM میلمستیا څخه کوربه کوربه توکیو لومړۍ عامه لیکنه ده چې د QEMU په څیر د کارونکي - ځای برخو کې په کیبونو تکیه نه کوي.

هغه بګ چې بحث شوی و ، CVE-2021-29657 ټاکل شوی و ، د v5.10-rc1 څخه v5.12-rc6 ته د کارن نسخې اغیزه کوي ، او د 2021 مارچ په وروستیو کې پیچ شوې وه. لکه څنګه چې مسئله یوازې په v5.10 کې ګټوره شوه او شاوخوا 5 میاشتې وروسته وموندل شوه ، د نړۍ ډیری ریښتیني KVM ځای پرځای کولو اغیزه ونلري. زه لاهم فکر کوم چې ستونزه د KVM پروړاندې د مستحکم میلمستیا څخه کوربه تښتي رامینځته کولو لپاره اړین کار کې په زړه پورې قضیه مطالعه ده او زه امید لرم چې دا مقاله هغه قضیه رامینځته کولی شي چې د هایپرویجر جوړجاړي یوازې نظریاتي ستونزې ندي.

څیړونکي یادونه کوي چې د دې فعالیت د سم تطبیق لپاره ، هایپروایزر باید ټول SVM لارښوونې وقف کړي د میلمنو سیسټمونو پرمخ ویسئ ، د دې چلند تقلید کړئ او د هارډویر سره دولت همغږي کړئ ، کوم چې یو ډیر مشکل کار دی

د وړاندیز شوي KVM پلي کولو تحلیل کولو وروسته ، څیړونکيs د منطق غلطي سره مخ شو چې د MSR مینځپانګې ته اجازه ورکوي (د ماډل ځانګړي راجسټریشن) د کوربه د میلمه سیستم څخه اغیزمن اوسئ، کوم چې د کوربه کچه کې د کوډ اجرا کولو لپاره کارول کیدی شي.

په ځانګړي توګه ، د دوهم ځړول شوي میلمستون (L2 د بل میلمه څخه پیل شوی) څخه د VMRUN عملیاتو چلول د ناستې_svm_vmrun دوهم کال ته لاره هواروي او د svm-> nested.hsave جوړښت ته زیان رسوي ، کوم چې د L2 میلمه سیسټم څخه د vmcb څخه ډیټا سره پوښل شوی دی .

د پایلې په توګه ، وضعیت راپورته کیږي چیرې چې د L2 میلمه کچه کې دا امکان شتون لري چې په svm-> nested.msrpm جوړښت کې حافظه آزاده کړي ، کوم چې د MSR بټ ساتي ، پداسې حال کې چې دا کار دوام لري ، او د کوربه MSR ته لاسرسی لري چاپیریال

دا پدې معنی ده ، د مثال په توګه ، د میلمه حافظه د دې کارونکي ځای ځای پروسې مختص شوي حافظې ډمپ کولو سره تفتیش کیدی شي یا د CPU وخت او حافظې لپاره سرچینې محدودیتونه په اسانۍ سره پلي کیدی شي. 

سربیره پردې ، KVM کولی شي د کارونکي ځای برخې ته د وسیله ایمولیشن پورې اړوند ډیری کار له سره پورته کړي.

ستونزه د AMD پروسیسرونو (kvm-amd.ko ماډل) سره سیسټمونو کې کارول شوي کوډ کې شتون لري او په انټل پروسیسرونو کې نه څرګندیږي.

 د څو اجرایوي حساس وسیلو څخه بهر د مداخلې اداره کولو سره معامله کول ، د مجازی ډیسک ، شبکې ، یا GPU لاسرسي لپاره ټول پیچلي ټیټ کچې کوډ کولی شي د کارونکي ځای کې ځای په ځای شي.  

څیړونکو د ستونزې بیانولو سربیره دوی د استحصال لپاره کاري پروټوټایپ هم چمتو کړی دی کوم چې د AMD Epyc 7351P پروسسر او لینکس 5.10 کارنال سره په کوربه چاپیریال کې د میلمه چاپیریال څخه د ریټ شیل چلولو ته اجازه ورکوي.

دا مشاهده شوه چې دا لومړی میلمه دی چې د KVM هایپروایزر کې د زیان مننې کوربه توب کوي پخپله ، د QEMU په څیر د کارونکي ځای اجزاو کې د بوګونو سره تړاو نلري. فکس د مارچ په پای کې په دانی کې ومنل شو.

وروستی که تاسو د دې په اړه د نورو پوهیدو سره علاقه لرئ د یادونې په اړه ، تاسو کولی شئ توضیحات وګورئ په لاندې لینک کې


د مقالې مینځپانګه زموږ د اصولو سره سمون لري ایډیټیک اخلاق. د غلطۍ راپور ورکولو لپاره کلیک وکړئ دلته.

لومړی د تبصره کولو لپاره وئ

خپله نظر پرېږدئ

ستاسو د بریښنا لیک پته به خپره نه شي. اړین برخو سره په نښه شوي دي *

*

*

  1. د معلوماتو لپاره مسؤل: میګیوانجل ګاتین
  2. د معلوماتو هدف: د سپیم کنټرول ، د نظر مدیریت.
  3. قانونیت: ستاسو رضایت
  4. د معلوماتو راټولول: معلومات به د قانوني مکلفیت پرته دریمې ډلې ته نه لیږدول کیږي.
  5. د معلوماتو ذخیره: ډیټابیس د Occentus شبکې (EU) لخوا کوربه شوی
  6. حقونه: په هر وخت کې تاسو کولی شئ خپل معلومات محدود ، له سره تنظیم او حذف کړئ.