O le vaivai i le KVM e faʻatagaina ai le faʻaaogaina o le code i fafo atu o le malo malo i luga o le AMD

Pogisa

Leai ni manatu

Na faʻailoa mai e le au suʻesuʻe mai le Google Project Zero 'au i nai aso ua tuanaʻi i se blog post ua iloa se vaivai (CVE-2021-29657) i le KVM hypervisor (o se tatala tatala Linux-faʻavae hypervisor e lagolagoina masini-faʻatelevaveina virtualization luga x86, ARM, PowerPC, ma S / 390) lena faʻatagaina oe e aloese mai le tuʻua o le malo malo ma faʻatautaia lau numera i le itu o le siosiomaga talimalo.

O loʻo taua i le pou le faʻafitauli faʻaalia mai Linux kernel 5.10-rc1 i le v5.12-rc6, o lona uiga, ufiufi naʻo fatu 5.10 ma 5.11 (O le tele o lala mautu o tufatufaga e leʻi aʻafia i le faʻafitauli.) O le faʻafitauli o loʻo i ai i le nested_svm_vmrun auala, faʻaoga faʻaaoga ai le AMD SVM (Secure Virtual Machine) faʻalautelega ma faʻatagaina ai faʻaputuga sisitema o malo malo.

I lenei blog post, ou te faʻamatalaina se vaivaiga i le AMD-faʻapitoa KVM code ma talanoaina pe faʻapefea ona mafai e lenei bug ona avea ma se atoa masini virtual sola ese. I loʻu iloa, o le muamua faʻasalalau lautele lea a le KVM malo-i-le-talimalo breakout e le faʻamoemoe i bugs i tagata-avanoa vaega pei o QEMU.

O le bug na talanoaina na tofiaina CVE-2021-29657, aʻafia ai fatuga v5.10-rc1 i le v5.12-rc6, ma na faʻapipiʻi i le faʻaiuga o Mati 2021. Talu ai na o le bug na amata faʻaaoga i le v5.10 ma na maua i le 5 masina mulimuli ane, o le tele-lalolagi KVM faʻaaogaina le tatau ona aʻafia. Ou te manatu lava o le faʻafitauli o se suʻesuʻega tulaga manaia i le galuega manaʻomia e fausia ai se mautu malo-i-le talimalo sola ese faasaga KVM ma ou te faamoemoe o lenei tusitusiga mafai ona faia le mataupu o hypervisor fetuʻunaʻi e le naʻo faʻafitauli masani.

Fai mai le au suʻesuʻe, mo le saʻo o le faʻatinoina o lenei galuega, le hypervisor tatau ona taofia faʻatonuina uma SVM tamoʻe luga o malo malo, faʻataʻitaʻi lana amio ma faʻafesoʻotaʻi le setete ma mea faigaluega, o se matuaʻi faigata galuega.

A maeʻa ona suʻesuʻeina le fuafuaina KVM faʻatinoina, le au suʻesuʻes fetaiaʻiga ma se mea sese saʻo e faʻatagaina ai mea o le MSR (Model-specific registration) o le talimalo aafia mai le faiga malo, lea e mafai ona faʻaaogaina e faʻatino ai le numera i le tulaga talimalo.

Ae maise lava, faʻatautaia le VMRUN gaioiga mai le lona lua nofofua tulaga malo (L2 faʻalauiloaina mai le isi malo) e tau atu ai i le lona lua valaʻau i nested_svm_vmrun ma faʻaleagaina ai le svm-> faʻapipiʻi.hsave fausaga, lea o loʻo ufiufi ma faʻamaumauga mai vmcb mai le L2 malo nofoaga .

O lona iʻuga, o se tulaga e tulaʻi mai i le L2 malo tulaga e mafai ai ona maua fua le manatuaina i le svm-> nested.msrpm fausaga, lea teuina le MSR laʻititi, e ui lava o loʻo faʻaauau pea ona faʻaaogaina, ma ulufale i le MSR o le talimalo siosiomaga.

O lona uiga, mo se faʻataʻitaʻiga, e mafai ona asiasia se mea e manatua e le malo e ala i le lafoa o le faʻatulagaina manatua o ana tagata faʻaoga avanoa gaioiga poʻo le mea faʻatapulaʻa faʻatapulaʻa mo CPU taimi ma manatua mafai ona faigofie faʻamalosia. 

I se faʻaopopoga, KVM mafai ona lafoa le tele o le galuega e fesoʻotaʻi ma masini faʻataʻitaʻiga i le tagata faʻaaoga avanoa vaega.

O le faʻafitauli o loʻo i ai i le numera o loʻo faʻaaogaina luga o system ma AMD processors (kvm-amd.ko module) ma e le faʻaalia i luga o le Intel processors.

 I fafo atu o ni gaioiga-maaleale masini e feagai ma faʻalavelave faʻafuaseʻi, o le laʻititi maualalo maualalo tulafono laiti mo le tuʻuina mai o le virtual disk, network, poʻo le GPU ulufale e mafai ona tuʻuina atu i le tagata avanoa.  

O le au suʻesuʻe e faʻaopoopo i le faʻamatalaina o le faʻafitauli Ua latou saunia foi se faʻataʻitaʻiga galue o se faʻaaoga lea e faʻatagaina ai le faʻataʻamiloina o se atigi aʻa mai le mea e asiasi ai tagata i se siosiomaga talimalo i luga o le faiga ma le AMD Epyc 7351P gaosiga ma le Linux 5.10 fatu.

Ua matauina lena o le muamua malo lea e talimalo vaivai i le KVM hypervisor lava ia, e le fesoʻotaʻi ma bugs i tagata faʻaoga avanoa pei o QEMU. O le lipeaina na taliaina i totonu o le kernel i le faaiuga o Mati.

Mulimuli pe afai e te fiafia e iloa atili e uiga i ai e uiga i le tusi, oe mafai ona siakiina auiliiliga I le fesoʻotaʻiga lenei.


O mataupu o le tusitusiga e tausisi ia tatou mataupu silisili o amio lelei faʻatonu. E lipotia se mea sese kiliki iinei.

Ia avea muamua ma faamatalaga

Tuʻu lau faamatalaga

o le a le lomia lou tuatusi imeli. O nofoaga e manaʻomia e makaina *

*

*

  1. E tali atu mo faʻamatalaga: Miguel Ángel Gatón
  2. Faamoemoega o faʻamatalaga: Pulea le SPAM, faʻamatalaga pulega.
  3. Tulaga faʻatulafonoina: Lau maliega
  4. Fesoʻotaʻiga o faʻamatalaga: O faʻamatalaga o le a le fesoʻotaʻi atu i isi vaega vagana i tulafono faʻatulafonoina.
  5. Teuina o faʻamatalaga: Faʻamaumauga tuʻufaʻatasia e Occentus Networks (EU)
  6. Aia Tatau: I soo se taimi e mafai ai ona e faʻatapulaʻaina, toe maua ma aveʻese au faʻamatalaga.