我看到公告指出 EC2 实例不易受到VENOM的攻击。
我的理解是 EC2 在 Xen 上运行,而 VENOM 会影响 XEN。
谁能解释为什么 EC2 不容易受到攻击?他们是否删除了软盘驱动器仿真?还是他们只是打了补丁,所以他们很脆弱,但现在他们不是了?
亚马逊咨询链接到原始 XEN 咨询,可以阅读:
仅运行 x86 PV 来宾的系统不易受到攻击。
所以 PV 实例没有问题。关于 HVM,Amazon 解释说,出于性能原因,他们设法将 HVM 硬件驱动程序替换为用于存储和网络操作的 PV 驱动程序(请参阅PV on HVM)。
幸运的是,这个漏洞影响了存储仿真代码。所以最可能的解释是,这种性能调整实际上也避免了 VENOM 漏洞。