Hlavní navigace

Chyba v procesorech AMD Piledriver ohrožuje virtualizaci

29. 2. 2016

Sdílet

Nejnovější mikrokód procesorů AMD Piledriver verze 0×06000832 obsahuje vážnou zranitelnost, kterou může neprivilegovaný uživatel uvnitř virtuálního počítače v QEMU zneužít k ovlivnění jádra hostitele. Výsledek se může lišit podle aktuální situace: jádro se může pokusit spustit kód na vlastní haldě, může skočit na náhodnou adresu v paměti nebo teoreticky i na adresu mapovanou dovnitř virtuálu.

V takové situaci by mohlo dojít k opuštění virtuálu, ale pravděpodobnost je prý velmi malá. Záleží totiž na mnoha okolnostech včetně načasování a skutečný exploit se proto nepodařilo vytvořit. Skutečným výsledkem tedy bude pravděpodobně pád celého operačního systému, na kterém jsou virtuály spuštěné.

Každopádně se zdá, že se problém týká jen qemu-kvm a Xen nebo kvmtools jsou odolné, protože problematickou funkci procesoru nepoužívají. Někteří vývojáři jádra ale naznačují, že by teoretická šance zneužití mohla taky existovat. AMD tvrdí, že testuje novou verzi s opravou, ale zatím nemůže slíbit konkrétní termín.

Našli jste v článku chybu?
  • Aktualita je stará, nové názory již nelze přidávat.

Byl pro vás článek přínosný?

Autor zprávičky

Petr Krčmář pracuje jako šéfredaktor serveru Root.cz. Studoval počítače a média, takže je rozpolcen mezi dva obory. Snaží se dělat obojí, jak nejlépe umí.