Meu hipervisor me diz que Mmio stale dataestá corrigido:
Vulnerability Mmio stale data: Mitigation; Clear CPU buffers; SMT disabled
Mas quando eu verifico dentro do meu kvm rodando linux 6.1.0-12-amd64, vejo isso:
Mmio stale data: Vulnerable: Clear CPU buffers attempted, no microcode; SMT Host state unknown
O convidado usa a CPU do host com estes sinalizadores de CPU adicionais:
md-clear pcid spec-ctrl ssbd aes
Se isso significa que estou vulnerável, devo me preocupar? Quão fácil é essa exploração?
Responder1
Acredito que isso era de se esperar, mesmo que você tenha feito a coisa certa: desativou o SMT no host.
Contanto que seus convidados determinem corretamente que o host é vulnerável, eles aplicarão a mitigação que é (neste momento, por alguns) considerada apropriada para o caso de thread único. Os convidados simplesmente não conseguirão confirmar isso por conta própria, porque não é incomum que o hipervisor apresente núcleos separados enquanto, na verdade, oferece apenas recursos compartilhados.
Alguns hipervisores podemprometer explicitamenteque eles garantirão que todos os threads SMT irmãos sejam (atribuídos estaticamente, não compartilhados de forma insegura e) reconhecíveis como tal. Na verdade, isso é utilizado apenas por convidados do Windows. O LinuxA mensagem "Estado do host desconhecido" está codificada, sem consideraçãoHYPERV_CPUID_ENLIGHTMENT_INFO.EAX BIT(18).