FERRAMENTAS LINUX: A vulnerabilidade de virtualização do Intel KVM é atingida por um código inacabado

terça-feira, 25 de fevereiro de 2020

A vulnerabilidade de virtualização do Intel KVM é atingida por um código inacabado



Confira !!


Pelo menos não outra vulnerabilidade de hardware, mas o CVE-2020-2732 parece originar-se de código inacabado no código Intel VMX para o suporte à Máquina Virtual Baseada em Kernel (KVM) do kernel Linux.

O CVE-2020-2732 até o momento ainda não é público, mas o monitoramos de perto desde que assistimos a uma série peculiar de patches hoje cedo e não encontramos muitas informações sobre ele.

Foram enviados como aviso "FYI" três patches para o CVE-2020-2732 . Esses patches já foram enviados como parte das correções do KVM visando o atual ciclo do kernel Linux 5.6 e rapidamente retirados por Linus Torvalds. O Linux 5.6 Git agora está protegido contra CVE-2020-2732 e deve ser portado para kernels estáveis ​​em breve.

Os patches foram resumidos como "O vmx_check_intercept ainda não foi totalmente implementado pelo KVM nos processadores Intel, fazendo com que, por exemplo, os bitmaps de interceptação de E / S ou MSR não sejam verificados. Em geral, podemos simplesmente proibir a emulação de instruções em nome de L1, mas essa série também implementa verificações de porta de E / S. "



A função vmx_check_intercept no kernel do Linux ainda possui um "TODO: verifique mais interceptações", mas parece que essa vulnerabilidade decorre do fato de que essa função não estava verificando todas as interceptações e, como tal, poderia emular instruções não permitidas pela virtualização hypervisor como o comportamento até agora era continuar no caminho do código padrão.

Portanto, a correção é desativar as instruções de emulação por padrão até que o código seja concluído. A série também adiciona verificações para bitmaps de E / S. Embora os detalhes no CVE-2020-2732 sejam leves, até a divulgação ser tornada pública. Pelo que vale a pena, os patches para esta edição da KVM estavam fora do Google e o CVE-2020-2732 foi reservado em 10 de dezembro de 2019.


Fonte

Até a próxima !!

Nenhum comentário:

Postar um comentário