Hlavní navigace

Chyba v procesorech AMD Piledriver ohrožuje virtualizaci

Petr Krčmář

Nejnovější mikrokód procesorů AMD Piledriver verze 0×06000832 obsahuje vážnou zranitelnost, kterou může neprivilegovaný uživatel uvnitř virtuálního počítače v QEMU zneužít k ovlivnění jádra hostitele. Výsledek se může lišit podle aktuální situace: jádro se může pokusit spustit kód na vlastní haldě, může skočit na náhodnou adresu v paměti nebo teoreticky i na adresu mapovanou dovnitř virtuálu.

V takové situaci by mohlo dojít k opuštění virtuálu, ale pravděpodobnost je prý velmi malá. Záleží totiž na mnoha okolnostech včetně načasování a skutečný exploit se proto nepodařilo vytvořit. Skutečným výsledkem tedy bude pravděpodobně pád celého operačního systému, na kterém jsou virtuály spuštěné.

Každopádně se zdá, že se problém týká jen qemu-kvm a Xen nebo kvmtools jsou odolné, protože problematickou funkci procesoru nepoužívají. Někteří vývojáři jádra ale naznačují, že by teoretická šance zneužití mohla taky existovat. AMD tvrdí, že testuje novou verzi s opravou, ale zatím nemůže slíbit konkrétní termín.

Našli jste v článku chybu?