Chyba v procesorech AMD Piledriver ohrožuje virtualizaci

Petr Krčmář 29. 2. 2016

Nejnovější mikrokód procesorů AMD Piledriver verze 0×06000832 obsahuje vážnou zranitelnost, kterou může neprivilegovaný uživatel uvnitř virtuálního počítače v QEMU zneužít k ovlivnění jádra hostitele. Výsledek se může lišit podle aktuální situace: jádro se může pokusit spustit kód na vlastní haldě, může skočit na náhodnou adresu v paměti nebo teoreticky i na adresu mapovanou dovnitř virtuálu.

V takové situaci by mohlo dojít k opuštění virtuálu, ale pravděpodobnost je prý velmi malá. Záleží totiž na mnoha okolnostech včetně načasování a skutečný exploit se proto nepodařilo vytvořit. Skutečným výsledkem tedy bude pravděpodobně pád celého operačního systému, na kterém jsou virtuály spuštěné.

Každopádně se zdá, že se problém týká jen qemu-kvm a Xen nebo kvmtools jsou odolné, protože problematickou funkci procesoru nepoužívají. Někteří vývojáři jádra ale naznačují, že by teoretická šance zneužití mohla taky existovat. AMD tvrdí, že testuje novou verzi s opravou, ale zatím nemůže slíbit konkrétní termín.

Našli jste v článku chybu?
Vitalia.cz: 5 důvodů, proč jet na výlov rybníka

5 důvodů, proč jet na výlov rybníka

Root.cz: Podívejte se na shořelé Samsung Note 7

Podívejte se na shořelé Samsung Note 7

DigiZone.cz: Jaká je Swisscom TV Air Free

Jaká je Swisscom TV Air Free

DigiZone.cz: Digi Slovakia zařazuje stanice SPI

Digi Slovakia zařazuje stanice SPI

Lupa.cz: Co všechno je Facebook schopný cenzurovat?

Co všechno je Facebook schopný cenzurovat?

DigiZone.cz: Nova opět stahuje „milionáře“

Nova opět stahuje „milionáře“

DigiZone.cz: Technisat připravuje trojici DAB

Technisat připravuje trojici DAB

Vitalia.cz: dTest odhalil ten nejlepší kečup

dTest odhalil ten nejlepší kečup

Lupa.cz: Patička e-mailu závazná jako vlastnoruční podpis?

Patička e-mailu závazná jako vlastnoruční podpis?

DigiZone.cz: Wimbledon na Nova Sport až do 2019

Wimbledon na Nova Sport až do 2019

Lupa.cz: Blíží se konec Wi-Fi sítí bez hesla?

Blíží se konec Wi-Fi sítí bez hesla?

Podnikatel.cz: Letáky? Lidi zuří, ale ony stále fungují

Letáky? Lidi zuří, ale ony stále fungují

Root.cz: Hořící telefon Samsung Note 7 zapálil auto

Hořící telefon Samsung Note 7 zapálil auto

120na80.cz: Co je padesátkrát sladší než cukr?

Co je padesátkrát sladší než cukr?

DigiZone.cz: Parlamentní listy: kde končí PR...

Parlamentní listy: kde končí PR...

Vitalia.cz: Tradiční čínská medicína a rakovina

Tradiční čínská medicína a rakovina

Lupa.cz: Odkazy na pirátský obsah mohou být nelegální

Odkazy na pirátský obsah mohou být nelegální

Měšec.cz: „Ukradli“ jsme peníze z bezkontaktních karet

„Ukradli“ jsme peníze z bezkontaktních karet

Vitalia.cz: Vodárny varují: Ve vodě z kohoutku jsou bakterie

Vodárny varují: Ve vodě z kohoutku jsou bakterie

Lupa.cz: Adblock Plus začal prodávat reklamy

Adblock Plus začal prodávat reklamy