it-swarm.com.de

Meltdown und virtuelle Maschinen

Diese Frage entstand aus einer Diskussion über VMs, die nicht anfällig sind für Meltdown.

Kann Meltdown sozusagen aus einer virtuellen Maschine "ausbrechen"?

Damit ist gemeint: Kann ein Programm (mit jedem gewünschten Zugriff und jeder gewünschten Berechtigungsstufe) auf einer vollständig virtualisierten Maschine die Sicherheitsanfälligkeit Meltdown verwenden, um auf den Speicher auf dem Host-Computer zuzugreifen (der den zugewiesenen Speicher enthalten sollte? andere VMs auf demselben Host)?

Da zwei widersprüchliche Referenzen bereits zitiert wurden, müssen Antworten nicht nur Referenzen enthalten, sondern auch zeigen, wie entgegengesetzte Referenzen falsch sind oder nicht das ganze Bild ergeben.

24
NH.

Die von Ihnen erwähnten Referenzen stehen nicht in Konflikt miteinander. Der erste behauptet für Meltdown , dass "Voll virtualisierte Maschinen sind nicht betroffen". Der zweite behauptet, dass das Produkt "anfällig für Bounds Check Bypass- und Branch Target Injection Probleme ist". Diese Probleme sind nicht das Meltdown, sondern die Spectre-Sicherheitsanfälligkeit.

Oder um es zusammenzufassen:

  • CVE-2017-575 - Bounds Check Bypass (Spectre) - funktioniert über VM
  • CVE-2017-5715 - Branch Target Injection (Spectre) - funktioniert über VM hinweg
  • CVE-2017-5754 - Rogue Data Cache Load (Meltdown) - funktioniert nicht über VM hinweg
24
Steffen Ullrich