내 하이퍼바이저가 패치되었다고 알려줍니다 Mmio stale data.
Vulnerability Mmio stale data: Mitigation; Clear CPU buffers; SMT disabled
하지만 linux 를 실행하는 kvm 내부를 확인하면 6.1.0-12-amd64다음과 같은 내용이 표시됩니다.
Mmio stale data: Vulnerable: Clear CPU buffers attempted, no microcode; SMT Host state unknown
게스트는 다음과 같은 추가 CPU 플래그와 함께 호스트 CPU를 사용합니다.
md-clear pcid spec-ctrl ssbd aes
이것이 내가 취약하다는 것을 의미한다면 걱정해야 합니까? 이 악용은 얼마나 쉬운가요?
답변1
나는 당신이 옳은 일을 했더라도 이것이 예상된 것이라고 믿습니다: 호스트에서 SMT를 비활성화했습니다.
게스트가 호스트가 취약하다고 올바르게 판단하는 한, 현재 일부에서는 단일 스레드 사례에 적합하다고 생각되는 완화 조치를 적용합니다. 실제로는 공유 리소스만 제공하면서 하이퍼바이저가 별도의 코어를 제공하는 경우가 드물지 않기 때문에 게스트는 이를 스스로 확인할 수 없습니다.
일부 하이퍼바이저는 다음을 수행할 수 있습니다.명시적으로 약속하다모든 형제 SMT 스레드가 (정적으로 할당되고, 불안전하게 공유되지 않고) 인식될 수 있도록 보장합니다. 이 기능은 Windows 게스트에서만 활용됩니다. 리눅스"호스트 상태를 알 수 없음" 메시지가 하드코드되어 있습니다., 고려하지 않고HYPERV_CPUID_ENLIGHTMENT_INFO.EAX 비트(18).