கூகிள் திட்ட ஜீரோ குழுவின் ஆராய்ச்சியாளர்கள் சில நாட்களுக்கு முன்பு ஒரு வலைப்பதிவு இடுகையில் அதை வெளியிட்டனர் KVM ஹைப்பர்வைசரில் ஒரு பாதிப்பை (CVE-2021-29657) அடையாளம் கண்டுள்ளனர் (x86, ARM, PowerPC மற்றும் S / 390 இல் வன்பொருள்-முடுக்கப்பட்ட மெய்நிகராக்கத்தை ஆதரிக்கும் திறந்த மூல லினக்ஸ் அடிப்படையிலான ஹைப்பர்வைசர்) விருந்தினர் அமைப்பின் தனிமைப்படுத்தலைத் தவிர்க்க உங்களை அனுமதிக்கிறது உங்கள் குறியீட்டை ஹோஸ்ட் சூழல் பக்கத்தில் இயக்கவும்.
இடுகையில் பிரச்சினை என்று குறிப்பிடப்பட்டுள்ளது லினக்ஸ் கர்னல் 5.10-rc1 இலிருந்து v5.12-rc6 வரை வெளிப்படுகிறது, அதாவது, 5.10 மற்றும் 5.11 கர்னல்களை மட்டுமே உள்ளடக்கியது (விநியோகங்களின் நிலையான கிளைகளில் பெரும்பாலானவை சிக்கலால் பாதிக்கப்படவில்லை.) AMD SVM (பாதுகாப்பான மெய்நிகர் இயந்திரம்) நீட்டிப்பைப் பயன்படுத்தி செயல்படுத்தப்படும் மற்றும் விருந்தினர் அமைப்புகளின் உள்ளமைவு துவக்கத்தை அனுமதிக்கும் நெஸ்டட்_ஸ்விஎம்_விஎம்ரூன் பொறிமுறையில் சிக்கல் உள்ளது.
இந்த வலைப்பதிவு இடுகையில், AMD- குறிப்பிட்ட KVM குறியீட்டில் ஒரு பாதிப்பை நான் விவரிக்கிறேன், மேலும் இந்த பிழை ஒரு முழுமையான மெய்நிகர் இயந்திர தப்பிக்கும் விதமாக மாறும் என்பதை விவாதிக்கிறேன். எனக்குத் தெரிந்தவரை, இது ஒரு கே.வி.எம் விருந்தினர்-க்கு-ஹோஸ்ட் பிரேக்அவுட்டின் முதல் பொது எழுத்தாகும், இது QEMU போன்ற பயனர்-இடக் கூறுகளில் பிழைகளை நம்பாது.
விவாதிக்கப்பட்ட பிழை CVE-2021-29657 என ஒதுக்கப்பட்டது, கர்னல் பதிப்புகள் v5.10-rc1 முதல் v5.12-rc6 வரை பாதிக்கிறது, மேலும் மார்ச் 2021 இன் பிற்பகுதியில் இணைக்கப்பட்டது. பிழை v5.10 இல் மட்டுமே சுரண்டப்பட்டு, சுமார் 5 மாதங்களுக்குப் பிறகு கண்டுபிடிக்கப்பட்டதால், பெரும்பாலான நிஜ-உலக கே.வி.எம் வரிசைப்படுத்தல் பாதிக்கப்படக்கூடாது. கே.வி.எம்-க்கு எதிராக ஒரு நிலையான விருந்தினர் முதல் புரவலன் தப்பிக்கத் தேவையான வேலையில் சிக்கல் ஒரு சுவாரஸ்யமான வழக்கு ஆய்வு என்று நான் இன்னும் நினைக்கிறேன், மேலும் ஹைப்பர்வைசர் சமரசங்கள் தத்துவார்த்த சிக்கல்கள் மட்டுமல்ல என்பதை இந்த கட்டுரை உருவாக்க முடியும் என்று நம்புகிறேன்.
இந்த செயல்பாட்டை சரியாக செயல்படுத்த, ஆராய்ச்சியாளர்கள் குறிப்பிடுகின்றனர் ஹைப்பர்வைசர் அனைத்து எஸ்.வி.எம் வழிமுறைகளையும் இடைமறிக்க வேண்டும் விருந்தினர் கணினிகளில் இயக்கவும், அதன் நடத்தை பின்பற்றவும் மற்றும் வன்பொருளுடன் மாநிலத்தை ஒத்திசைக்கவும், இது மிகவும் கடினமான பணி.
முன்மொழியப்பட்ட கே.வி.எம் செயல்பாட்டை ஆராய்ந்த பின்னர், ஆராய்ச்சியாளர்கள்MSR இன் உள்ளடக்கத்தை அனுமதிக்கும் ஒரு தர்க்கப் பிழையை எதிர்கொண்டது (மாதிரி-குறிப்பிட்ட பதிவு) ஹோஸ்டின் விருந்தினர் அமைப்பிலிருந்து பாதிக்கப்பட வேண்டும், ஹோஸ்ட் மட்டத்தில் குறியீட்டை இயக்க இது பயன்படுத்தப்படலாம்.
குறிப்பாக, இரண்டாவது உள்ளமை நிலை விருந்தினரிடமிருந்து (மற்றொரு விருந்தினரிடமிருந்து தொடங்கப்பட்ட எல் 2) ஒரு விஎம்ஆர்என் செயல்பாட்டை இயக்குவது நெஸ்டட்_ஸ்விஎம்_விஎம்ருனுக்கான இரண்டாவது அழைப்பிற்கு வழிவகுக்கிறது மற்றும் எல்வி 2 விருந்தினர் அமைப்பிலிருந்து விஎம்சிபியிலிருந்து தரவை உள்ளடக்கியது svm-> nested.hsave கட்டமைப்பை சிதைக்கிறது. .
இதன் விளைவாக, எல் 2 விருந்தினர் மட்டத்தில் எஸ்.வி.எம்-> நெஸ்டட்.எம்.எஸ்.எம்.பி.எம் கட்டமைப்பில் நினைவகத்தை விடுவிக்கக்கூடிய ஒரு சூழ்நிலை எழுகிறது, இது எம்.எஸ்.ஆர் பிட்டை தொடர்ந்து பயன்படுத்தினாலும் சேமித்து, ஹோஸ்டின் எம்.எஸ்.ஆரை அணுகும் சூழல்.
எடுத்துக்காட்டாக, விருந்தினரின் நினைவகத்தை அதன் பயனர் விண்வெளி செயல்பாட்டின் ஒதுக்கப்பட்ட நினைவகத்தை அப்புறப்படுத்துவதன் மூலம் ஆய்வு செய்யலாம் அல்லது CPU நேரம் மற்றும் நினைவகத்திற்கான வள வரம்புகளை எளிதில் செயல்படுத்த முடியும் என்பதே இதன் பொருள்.
கூடுதலாக, கே.வி.எம் சாதன எமுலேஷன் தொடர்பான பெரும்பாலான பணிகளை பயனர் விண்வெளி கூறுகளுக்கு ஏற்ற முடியும்.
AMD செயலிகளுடன் (kvm-amd.ko module) கணினிகளில் பயன்படுத்தப்படும் குறியீட்டில் சிக்கல் உள்ளது மற்றும் இன்டெல் செயலிகளில் தோன்றாது.
குறுக்கீடு கையாளுதலுடன் கையாளும் இரண்டு செயல்திறன் உணர்திறன் சாதனங்களுக்கு வெளியே, மெய்நிகர் வட்டு, நெட்வொர்க் அல்லது ஜி.பீ.யூ அணுகலை வழங்குவதற்கான அனைத்து சிக்கலான குறைந்த-நிலை குறியீடுகளையும் பயனர் இடத்தில் பயன்படுத்தலாம்.
ஆராய்ச்சியாளர்கள் சிக்கலை விவரிப்பதோடு கூடுதலாக அவர்கள் ஒரு சுரண்டலின் வேலை செய்யும் முன்மாதிரியையும் தயார் செய்துள்ளனர் இது AMD Epyc 7351P செயலி மற்றும் லினக்ஸ் 5.10 கர்னலுடன் ஒரு கணினியில் விருந்தினர் சூழலில் இருந்து ஒரு ஹோஸ்ட் சூழலில் ஒரு ரூட் ஷெல்லை இயக்க அனுமதிக்கிறது.
என்று கவனிக்கப்படுகிறது கே.வி.எம் ஹைப்பர்வைசரில் பாதிப்பை ஏற்படுத்தும் முதல் விருந்தினர் இதுவாகும் QEMU போன்ற பயனர் விண்வெளி கூறுகளில் உள்ள பிழைகள் தொடர்பானது அல்ல. மார்ச் மாத இறுதியில் கர்னலில் இந்த திருத்தம் ஏற்றுக்கொள்ளப்பட்டது.
இறுதியாக நீங்கள் அதைப் பற்றி மேலும் அறிய ஆர்வமாக இருந்தால் குறிப்பைப் பற்றி, நீங்கள் விவரங்களை சரிபார்க்கலாம் பின்வரும் இணைப்பில்.