这个问题源于关于 VM 不易受 Meltdown 攻击的讨论。
可以这么说,Meltdown 能否“突破”虚拟机?
这意味着:完全虚拟化机器中的程序(具有所需的任何访问权限和特权级别)能否使用 崩溃 访问主机内存的漏洞(应该包括分配给同一主机上其他虚拟机的内存)?
请注意,由于已经引用了两个相互冲突的参考文献,因此答案不仅要提供参考文献,而且还必须显示任何相反的参考文献是不正确的或没有给出完整的图片。
崩溃和虚拟机
信息安全
虚拟化
崩溃
2021-09-03 07:04:52
1个回答
您提到的参考文献彼此不冲突。第一个为Meltdown声称“完全虚拟化的机器不受影响”。第二个声称该产品“易受边界检查绕过和分支目标注入问题的影响”。这些问题不是 Meltdown,而是 Spectre 漏洞。
或者总结一下:
- CVE-2017-5753 - 边界检查绕过 (Spectre) - 跨 VM 工作
- CVE-2017-5715 - 分支目标注入 (Spectre) - 跨 VM 工作
- CVE-2017-5754 - 恶意数据缓存负载(崩溃) - 不能跨 VM 工作
其它你可能感兴趣的问题