FERRAMENTAS LINUX: A virtualização do KVM adiciona as proteções ao ataque de combinação Spectre-V1 / L1TF

sexta-feira, 31 de janeiro de 2020

A virtualização do KVM adiciona as proteções ao ataque de combinação Spectre-V1 / L1TF




Confira !


Após o hipervisor Xen na mitigação contra um possível ataque de combinação Spectre Variant One e L1 Terminal Fault, a Máquina Virtual Baseada em Kernel (KVM) adicionou suas próprias proteções com o kernel Linux 5.6, além de todas as outras mitigações que eles tiveram. resistir como resultado de vulnerabilidades da CPU nos últimos dois anos.

A nova preocupação com a virtualização é que o Spectre V1 e L1TF (Level One Terminal Fault) podem ser combinados para coletar mais facilmente informações vazadas. O Xen lançou recentemente o XSA-289 como "gadgets de carregamento de cache que podem ser explorados com L1TF". Enquanto agora, o código KVM foi atualizado para proteger contra esse ataque combinado.

Esse ataque não é totalmente mitigado pelo trabalho em torno do agendamento principal foi necessário um trabalho novo para proteger melhor o código KVM x86 / x86_64. Paolo Bonzini, da Red Hat, descreveu esse mais recente esforço de mitigação como "um jogo ainda maior que o SpectreV1".


Com as atualizações do KVM para o Kernel Linux 5.6, agora é essa proteção combinada do Spectre V1 + L1TF, além de várias limpezas e reestruturação / reescrita contínua do próprio código do kernel do KVM.

Fonte

Até a próxima !!

Nenhum comentário:

Postar um comentário