Hlavní navigace

Chyba v procesorech AMD Piledriver ohrožuje virtualizaci

Petr Krčmář 29. 2. 2016

Nejnovější mikrokód procesorů AMD Piledriver verze 0×06000832 obsahuje vážnou zranitelnost, kterou může neprivilegovaný uživatel uvnitř virtuálního počítače v QEMU zneužít k ovlivnění jádra hostitele. Výsledek se může lišit podle aktuální situace: jádro se může pokusit spustit kód na vlastní haldě, může skočit na náhodnou adresu v paměti nebo teoreticky i na adresu mapovanou dovnitř virtuálu.

V takové situaci by mohlo dojít k opuštění virtuálu, ale pravděpodobnost je prý velmi malá. Záleží totiž na mnoha okolnostech včetně načasování a skutečný exploit se proto nepodařilo vytvořit. Skutečným výsledkem tedy bude pravděpodobně pád celého operačního systému, na kterém jsou virtuály spuštěné.

Každopádně se zdá, že se problém týká jen qemu-kvm a Xen nebo kvmtools jsou odolné, protože problematickou funkci procesoru nepoužívají. Někteří vývojáři jádra ale naznačují, že by teoretická šance zneužití mohla taky existovat. AMD tvrdí, že testuje novou verzi s opravou, ale zatím nemůže slíbit konkrétní termín.

Našli jste v článku chybu?
Vitalia.cz: Říká amoleta - a myslí palačinka

Říká amoleta - a myslí palačinka

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

Podnikatel.cz: Udávání kvůli EET začalo

Udávání kvůli EET začalo

DigiZone.cz: NG natáčí v Praze seriál o Einsteinovi

NG natáčí v Praze seriál o Einsteinovi

Root.cz: Telegram spustil anonymní blog Telegraph

Telegram spustil anonymní blog Telegraph

Podnikatel.cz: 1. den EET? Problémy s pokladnami

1. den EET? Problémy s pokladnami

DigiZone.cz: Recenze Westworld: zavraždit a...

Recenze Westworld: zavraždit a...

Vitalia.cz: Spor o mortadelu: podle Lidlu falšovaná nebyla

Spor o mortadelu: podle Lidlu falšovaná nebyla

Lupa.cz: Proč firmy málo chrání data? Chovají se logicky

Proč firmy málo chrání data? Chovají se logicky

Podnikatel.cz: Babiše přesvědčila 89letá podnikatelka?!

Babiše přesvědčila 89letá podnikatelka?!

Lupa.cz: Insolvenční řízení kvůli cookies? Vítejte v ČR

Insolvenční řízení kvůli cookies? Vítejte v ČR

Vitalia.cz: Znáte „černý detox“? Ani to nezkoušejte

Znáte „černý detox“? Ani to nezkoušejte

Podnikatel.cz: Podnikatelům dorazí varování od BSA

Podnikatelům dorazí varování od BSA

Vitalia.cz: Jmenuje se Janina a žije bez cukru

Jmenuje se Janina a žije bez cukru

Měšec.cz: U levneELEKTRO.cz už reklamaci nevyřídíte

U levneELEKTRO.cz už reklamaci nevyřídíte

Měšec.cz: Kdy vám stát dá na stěhování 50 000 Kč?

Kdy vám stát dá na stěhování 50 000 Kč?

Podnikatel.cz: EET: Totálně nezvládli metodologii projektu

EET: Totálně nezvládli metodologii projektu

DigiZone.cz: Sat novinky: Fransat UHD Demo

Sat novinky: Fransat UHD Demo

Lupa.cz: Teletext je „internetem hipsterů“

Teletext je „internetem hipsterů“

Vitalia.cz: Láska na vozíku: Přitažliví jsme pro tzv. pečovatelky

Láska na vozíku: Přitažliví jsme pro tzv. pečovatelky