我的虛擬機器管理程式告訴我Mmio stale data已修補:
Vulnerability Mmio stale data: Mitigation; Clear CPU buffers; SMT disabled
但是當我檢查運行 linux 的 kvm 內部時6.1.0-12-amd64,我看到了這一點:
Mmio stale data: Vulnerable: Clear CPU buffers attempted, no microcode; SMT Host state unknown
來賓使用具有以下附加 cpu 標誌的主機 cpu:
md-clear pcid spec-ctrl ssbd aes
如果這意味著我很脆弱,我該擔心嗎?這種利用有多容易?
答案1
我相信這是可以預料的,即使您做了正確的事情:在主機上停用 SMT。
只要您的來賓正確確定主機易受攻擊,他們就會應用(目前,某些人)認為適合單執行緒情況的緩解措施。來賓無法自行確認這一點,因為虛擬機器管理程式提供單獨的核心而實際上只提供共享資源的情況並不少見。
一些虛擬機器管理程式可以明確承諾他們將確保所有同級 SMT 執行緒(靜態分配,不是不安全共享且)可被識別。事實上,這只由 Windows 用戶端使用。 Linux“主機狀態未知”訊息被硬編碼,不考慮HYPERV_CPUID_ENLIGHTMENT_INFO.EAX 位元(18)。