Chyba v procesorech AMD Piledriver ohrožuje virtualizaci

Petr Krčmář 29. 2. 2016

Nejnovější mikrokód procesorů AMD Piledriver verze 0×06000832 obsahuje vážnou zranitelnost, kterou může neprivilegovaný uživatel uvnitř virtuálního počítače v QEMU zneužít k ovlivnění jádra hostitele. Výsledek se může lišit podle aktuální situace: jádro se může pokusit spustit kód na vlastní haldě, může skočit na náhodnou adresu v paměti nebo teoreticky i na adresu mapovanou dovnitř virtuálu.

V takové situaci by mohlo dojít k opuštění virtuálu, ale pravděpodobnost je prý velmi malá. Záleží totiž na mnoha okolnostech včetně načasování a skutečný exploit se proto nepodařilo vytvořit. Skutečným výsledkem tedy bude pravděpodobně pád celého operačního systému, na kterém jsou virtuály spuštěné.

Každopádně se zdá, že se problém týká jen qemu-kvm a Xen nebo kvmtools jsou odolné, protože problematickou funkci procesoru nepoužívají. Někteří vývojáři jádra ale naznačují, že by teoretická šance zneužití mohla taky existovat. AMD tvrdí, že testuje novou verzi s opravou, ale zatím nemůže slíbit konkrétní termín.

Našli jste v článku chybu?

Žádné názory

Zasílat nově přidané názory e-mailem
Vitalia.cz: Martin Kasa o byznysu s léky

Martin Kasa o byznysu s léky

Podnikatel.cz: Využijte v byznysu nulové tarify

Využijte v byznysu nulové tarify

120na80.cz: Odřenina. Jakou použít dezinfekci?

Odřenina. Jakou použít dezinfekci?

Podnikatel.cz: Etický kodex firmy nezachrání

Etický kodex firmy nezachrání

Vitalia.cz: Vydával se za český, prozradila ho DNA

Vydával se za český, prozradila ho DNA

Vitalia.cz: 7 nemocí očí, které musíte léčit včas

7 nemocí očí, které musíte léčit včas

Podnikatel.cz: Vyzkoušejte k propagaci výrobku Microsites

Vyzkoušejte k propagaci výrobku Microsites

Měšec.cz: Udali ho na nelegální software a přišla Policie

Udali ho na nelegální software a přišla Policie

120na80.cz: Poznáte, který z léků je pravý?

Poznáte, který z léků je pravý?

Podnikatel.cz: Konečně vývar. Skoro jako od Steva Jobse

Konečně vývar. Skoro jako od Steva Jobse

120na80.cz: Jak správně vytrhnout mléčný zub?

Jak správně vytrhnout mléčný zub?

Podnikatel.cz: Přechod z OSVČ na firmu? Totální šok!

Přechod z OSVČ na firmu? Totální šok!

120na80.cz: Jak si udržet zdravou vaginu

Jak si udržet zdravou vaginu

120na80.cz: Zjistěte, zda je vaše klíště infikované

Zjistěte, zda je vaše klíště infikované

DigiZone.cz: Stream představil souboj žroutů

Stream představil souboj žroutů

DigiZone.cz: Šlágr TV dostala pokutu 100 000 Kč

Šlágr TV dostala pokutu 100 000 Kč

120na80.cz: Velký přehled: 7 očkování proti exotickým nemocem

Velký přehled: 7 očkování proti exotickým nemocem

120na80.cz: Co jí dělá? Sklerotizaci

Co jí dělá? Sklerotizaci

Vitalia.cz: SÚKL: vakcíny jsou bezpečné a s autismem nesouvisí

SÚKL: vakcíny jsou bezpečné a s autismem nesouvisí

DigiZone.cz: Šlágr TV: pokuta 100 tisíc za on-line

Šlágr TV: pokuta 100 tisíc za on-line