forum.opennet.ru - "Уязвимость в специфичном для CPU AMD коде KVM, позволяющая выполнить код вне гостевой системы" (43)

"Уязвимость в специфичном для CPU AMD коде KVM, позволяющая выполнить код вне гостевой системы"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Уязвимость в специфичном для CPU AMD коде KVM, позволяющая выполнить код вне гостевой системы"	+/–
Сообщение от opennews (??), 30-Июн-21, 23:13
Исследователи из команды Google Project Zero выявили уязвимость (CVE-2021-29657) в поставляемом в составе ядра Linux гипервизоре KVM, позволяющую обойти изоляцию гостевой системы и выполнить свой код на стороне хост-окружения. Проблема присутствует в коде, используемом на системах с процессорами AMD (модуль kvm-amd.ko) и не проявляется для процессоров Intel... Подробнее: https://www.opennet.dev/opennews/art.shtml?num=55409
Ответить \| Правка \| Cообщить модератору

Оглавление

secure virtual machine, очень сесюре, ага , Аноним (1), 23:13 , 30-Июн-21, (1) +5

Тут косяк линукса ваще-т, секуре оператион сустемд Корпорастише, смузисосише, д, DildoZilla (?), 23:20 , 30-Июн-21, (4) –3

Косяк линукса, а не работает на интеле , Alladin (?), 23:23 , 30-Июн-21, (5) –3

ну так получилось что драйвер для амд не работает с интелом а в драйвере для ин, Я (??), 01:47 , 01-Июл-21, (18) +6

Вы что новость не читаете Ошибка в KVM Пытались задействовать специфичные аппа, СОВА (?), 08:16 , 01-Июл-21, (27) +3

Как ты затейливо и длинно произносишь слово 171 драйвер 187 , Annoynymous (ok), 09:04 , 01-Июл-21, (30) +3

Для Интела другой модуль kvm-intel ko, Аноним (29), 09:04 , 01-Июл-21, (29)

причем тут сустемд она теперь виновата в багах ядра , макпыф (ok), 23:36 , 30-Июн-21, (12) +5

Кто на себя одеяло тянет, тот и виноват , Аноним (16), 01:02 , 01-Июл-21, (16) –1

твой троллинг слишком толстый, Аноним (32), 09:13 , 01-Июл-21, (32) –2

дайте, пожалуйста, примеров, зачем может понадобиться вложенный запуск гостевых , онанимус (?), 23:18 , 30-Июн-21, (2) +1

Хочу контейнеры, да аппарат, дашь , Alladin (?), 23:23 , 30-Июн-21, (6)

Контейнеры - не про виртуализацию , And (??), 23:29 , 30-Июн-21, (10) –1
например для запуска EVE-NG как VM, а внутри запускать VM с Windows Server для в, Evgeny Danilchenko (?), 06:18 , 01-Июл-21, (26) +2

Вот кроме EVE никаких других применений я не видел ТО есть вложенная виртуализа, Иван Демидов (?), 13:56 , 01-Июл-21, (42) +2

Модель линуховой инфраструктуры виртуализации поверх венды Когда столкнёшься - п, And (??), 23:26 , 30-Июн-21, (7) –4
Запускаем виртуалку для запуска тестов Андроид приложений Для этого внутри вирт, Rev (?), 00:40 , 01-Июл-21, (14) +2

Излишне , Lost Inside (?), 08:54 , 01-Июл-21, (28) +1

Для тебя васяна локалхоста может и излишне , нах.. (?), 11:38 , 01-Июл-21, (36) +3

есть же нативные эмуляторы под линукс Genymotion на базе виртуалбокса или это ф, onanim (?), 21:21 , 01-Июл-21, (47)

Пытался я както докер запустить на гостевой венде - там вроде нужно было чтобы в, Аноним (-), 00:49 , 01-Июл-21, (15)
- в ChromeOS можно запустить виртуалку с linux, внутри которой может оказаться н, t (??), 02:21 , 01-Июл-21, (19) +3

Фу какие извращения Ставится линукс, а уже в нем ставятся хоть ондройд, хоть хр, Аноним (24), 05:50 , 01-Июл-21, (24) –2

Ты явно читаешь наискось , нах.. (?), 11:39 , 01-Июл-21, (37) +1

GNS 3, например В комплекте преднастроенная виртуалка, в которой должны запуска, nebularia (ok), 05:27 , 01-Июл-21, (22) +1
А где там слова про вложенный запуск гостевых систем Там говориться что из , awoland (ok), 09:12 , 01-Июл-21, (31)

Цитата Проблема присутствует в механизме nested_svm_vmrun, реализованном с исп, tutta (?), 09:25 , 01-Июл-21, (33)

Не оно Это указание конкретного места функции в коде драйвера ядра, которое с, awoland (ok), 10:46 , 01-Июл-21, (35) +1

Уязвимость в специфичном для CPU AMD коде KVM, позволяющая в..., Anonymus (?), 12:41 , 01-Июл-21, (39)

Эксплуатация обнаруженной дырени чем не повод , Lex (??), 14:59 , 01-Июл-21, (43)
Посмотри на ранние версии Junipter vMX vSRX, Инжиниринг (?), 15:12 , 01-Июл-21, (44)

разве в лтс релизах такое не должно отлавливаться, не я про 5 10, антропоморфный buddy (?), 23:19 , 30-Июн-21, (3)

Кто, чем, в рамках какого процесса ищет именно такой специфики ошибки в LTS , And (??), 23:28 , 30-Июн-21, (9) +2

ну раз это было исправлено в 5 12, значит фикс должен был перекочевать в 5 10, н, антропоморфный buddy (?), 23:33 , 30-Июн-21, (11)

Ну кто ж такое на ночь публикует Магазины с поп-корном давно закрыты PS я то, InuYasha (??), 23:27 , 30-Июн-21, (8) –1
Дыры линукса не перестают удивлять, Аноним (13), 00:30 , 01-Июл-21, (13) –5

Их хотя бы находят и исправляют Продолжай завидовать молча , Аноним (40), 13:12 , 01-Июл-21, (40) +2

Так я MSR-регистры то всегда выключаю Так что меня эта уязвимость тоже не косну, richman1000000 (ok), 09:32 , 01-Июл-21, (34)

Гадость - не гадость, но как бы без них процессор на низком уровне конфигурирова, Аноним (38), 12:36 , 01-Июл-21, (38)

В защищённый режим процессоры x86 переводятся записью в регистр CR0, который не , kmeaw (?), 12:20 , 03-Июл-21, (48)

Это не про dev cpu msr, n00by (ok), 15:35 , 01-Июл-21, (45)

Справделивости ради, стоит отметить, что на той же Ubuntu 21 04 используется ядр, Аноним (41), 13:34 , 01-Июл-21, (41)
Давно же уже исправлено, даже в убунте Не исправлено только у тех, кто не обнов, Аноним (46), 15:50 , 01-Июл-21, (46)

Сообщения [Сортировка по времени | RSS]

1. "Уязвимость в специфичном для CPU AMD коде KVM, позволяющая в..." +5 +/–

Сообщение от Аноним (1), 30-Июн-21, 23:13

secure virtual machine, очень сесюре, ага.

Ответить | Правка | Наверх | Cообщить модератору

4. "Уязвимость в специфичном для CPU AMD коде KVM, позволяющая в..." –3 +/–

Сообщение от DildoZilla (?), 30-Июн-21, 23:20

Тут косяк линукса ваще-т, секуре оператион сустемд. Корпорастише, смузисосише, дыр.

Ответить | Правка | Наверх | Cообщить модератору

5. "Уязвимость в специфичном для CPU AMD коде KVM, позволяющая в..." –3 +/–

Сообщение от Alladin (?), 30-Июн-21, 23:23

Косяк линукса, а не работает на интеле:))

Ответить | Правка | Наверх | Cообщить модератору

18. "Уязвимость в специфичном для CPU AMD коде KVM, позволяющая в..." +6 +/–

Сообщение от Я (??), 01-Июл-21, 01:47

ну так получилось что драйвер для амд не работает с интелом. а в драйвере для интела ошибки не допустили.

Ответить | Правка | Наверх | Cообщить модератору

27. "Уязвимость в специфичном для CPU AMD коде KVM, позволяющая в..." +3 +/–

Сообщение от СОВА (?), 01-Июл-21, 08:16

Вы что новость не читаете? Ошибка в KVM. Пытались задействовать специфичные аппаратные возможности и допустили ошибку. Бывает. Выпустят исправление и починят.

Ответить | Правка | Наверх | Cообщить модератору

30. "Уязвимость в специфичном для CPU AMD коде KVM, позволяющая в..." +3 +/–

Сообщение от Annoynymous (ok), 01-Июл-21, 09:04

> Пытались задействовать специфичные аппаратные возможности
Как ты затейливо и длинно произносишь слово «драйвер»

Ответить | Правка | Наверх | Cообщить модератору

29. "Уязвимость в специфичном для CPU AMD коде KVM, позволяющая в..." +/–

Сообщение от Аноним (29), 01-Июл-21, 09:04

Для Интела другой модуль kvm-intel.ko

Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

12. "Уязвимость в специфичном для CPU AMD коде KVM, позволяющая в..." +5 +/–

Сообщение от макпыф (ok), 30-Июн-21, 23:36

причем тут "сустемд"
она теперь виновата в багах ядра?

Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

16. "Уязвимость в специфичном для CPU AMD коде KVM, позволяющая в..." –1 +/–

Сообщение от Аноним (16), 01-Июл-21, 01:02

Кто на себя одеяло тянет, тот и виноват.

Ответить | Правка | Наверх | Cообщить модератору

32. "Уязвимость в специфичном для CPU AMD коде KVM, позволяющая в..." –2 +/–

Сообщение от Аноним (32), 01-Июл-21, 09:13

твой троллинг слишком толстый

Ответить | Правка | Наверх | Cообщить модератору

2. "Уязвимость в специфичном для CPU AMD коде KVM, позволяющая в..." +1 +/–

Сообщение от онанимус (?), 30-Июн-21, 23:18

дайте, пожалуйста, примеров, зачем может понадобиться вложенный запуск гостевых систем.
не в принципе возможные теоретические примеры задач, а реально нужные "в продакшоне".

Ответить | Правка | Наверх | Cообщить модератору

6. "Уязвимость в специфичном для CPU AMD коде KVM, позволяющая в..." +/–

Сообщение от Alladin (?), 30-Июн-21, 23:23

Хочу контейнеры, да аппарат, дашь?

Ответить | Правка | Наверх | Cообщить модератору

10. "Уязвимость в специфичном для CPU AMD коде KVM, позволяющая в..." –1 +/–

Сообщение от And (??), 30-Июн-21, 23:29

Контейнеры - не про виртуализацию.

Ответить | Правка | Наверх | Cообщить модератору

26. "Уязвимость в специфичном для CPU AMD коде KVM, позволяющая в..." +2 +/–

Сообщение от Evgeny Danilchenko (?), 01-Июл-21, 06:18

например для запуска EVE-NG как VM, а внутри запускать VM с Windows Server для всяких AD/Certificate authority при эмулировании больших топологий/сетевых взаимодействий

Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

42. "Уязвимость в специфичном для CPU AMD коде KVM, позволяющая в..." +2 +/–

Сообщение от Иван Демидов (?), 01-Июл-21, 13:56

Вот кроме EVE никаких других применений я не видел. ТО есть вложенная виртуализация это такое очень специфичное что-то.

Ответить | Правка | Наверх | Cообщить модератору

7. "Уязвимость в специфичном для CPU AMD коде KVM, позволяющая в..." –4 +/–

Сообщение от And (??), 30-Июн-21, 23:26

Модель линуховой инфраструктуры виртуализации поверх венды.
Когда столкнёшься - поймёшь, так надо.

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

14. "Уязвимость в специфичном для CPU AMD коде KVM, позволяющая в..." +2 +/–

Сообщение от Rev (?), 01-Июл-21, 00:40

Запускаем виртуалку для запуска тестов Андроид приложений. Для этого внутри виртуалки запускаем эмулятор Андроида, который на основе QEMU.

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

28. "Уязвимость в специфичном для CPU AMD коде KVM, позволяющая в..." +1 +/–

Сообщение от Lost Inside (?), 01-Июл-21, 08:54

> виртуалку для запуска тестов Андроид приложений
Излишне.

Ответить | Правка | Наверх | Cообщить модератору

36. "Уязвимость в специфичном для CPU AMD коде KVM, позволяющая в..." +3 +/–

Сообщение от нах.. (?), 01-Июл-21, 11:38

Для тебя васяна локалхоста может и излишне.

Ответить | Правка | Наверх | Cообщить модератору

47. "Уязвимость в специфичном для CPU AMD коде KVM, позволяющая в..." +/–

Сообщение от onanim (?), 01-Июл-21, 21:21

есть же нативные эмуляторы под линукс? Genymotion на базе виртуалбокса.
или это фигня на палке?

Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

15. "Уязвимость в специфичном для CPU AMD коде KVM, позволяющая в..." +/–

Сообщение от Аноним (-), 01-Июл-21, 00:49

Пытался я както докер запустить на гостевой венде - там вроде нужно было чтобы винда видела рабочий HyperV и надо было включить на хосте kvm-intel.nested=1.
Но у меня так и не заработало.

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

19. "Уязвимость в специфичном для CPU AMD коде KVM, позволяющая в..." +3 +/–

Сообщение от t (??), 01-Июл-21, 02:21

- в ChromeOS можно запустить виртуалку с linux, внутри которой может оказаться нужным запускать например виртуалку с виндой (или с маком).
- арендовали KVM VPS, а внутри linux запускаете FreeBSD.
- на linux хост ставите windows server внутри которого в hyper-v запускаете виртуалки (тестовая лаборатория)
ага, люди странные. это конечно не продакшен все, но кейсы использования.

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

24. "Уязвимость в специфичном для CPU AMD коде KVM, позволяющая в..." –2 +/–

Сообщение от Аноним (24), 01-Июл-21, 05:50

Фу какие извращения. Ставится линукс, а уже в нем ставятся хоть ондройд, хоть хромось, хоть BSD. Для того Qemu и придумывали. Этот хромой и ондройд жрут как не в себя уже на старте. Хотя если кому нравится нашпиговать слабосильный комп массой памяти, то это уже клинический случай. И ничего кроме вот таких вот странных примеров использования не остается. Потому что на сервер ставится нечто простое, что рулится из командной строки и жрет около 100 мегабайт оперативной памяти. А там уж дофига виртуалок получится даже на 4 гигах оперативки.

Ответить | Правка | Наверх | Cообщить модератору

37. "Уязвимость в специфичном для CPU AMD коде KVM, позволяющая в..." +1 +/–

Сообщение от нах.. (?), 01-Июл-21, 11:39

Ты явно читаешь наискось.

Ответить | Правка | Наверх | Cообщить модератору

22. "Уязвимость в специфичном для CPU AMD коде KVM, позволяющая в..." +1 +/–

Сообщение от nebularia (ok), 01-Июл-21, 05:27

GNS 3, например. В комплекте преднастроенная виртуалка, в которой должны запускаться виртуальные девайсы. В том числе и с применением виртуализации. Да, это не прям продакшен, но штука нужная.

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

31. "Уязвимость в специфичном для CPU AMD коде KVM, позволяющая в..." +/–

Сообщение от awoland (ok), 01-Июл-21, 09:12

А где там слова про "вложенный запуск гостевых систем" ? Там говориться что из "гостя" можно на "хосте" root-shell получить.

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

33. "Уязвимость в специфичном для CPU AMD коде KVM, позволяющая в..." +/–

Сообщение от tutta (?), 01-Июл-21, 09:25

Цитата: "Проблема присутствует в механизме nested_svm_vmrun, реализованном с использованием расширения AMD SVM (Secure Virtual Machine) и позволяющем организовать вложенный запуск гостевых систем."
Не? Не оно?

Ответить | Правка | Наверх | Cообщить модератору

35. "Уязвимость в специфичном для CPU AMD коде KVM, позволяющая в..." +1 +/–

Сообщение от awoland (ok), 01-Июл-21, 10:46

Не оно. Это указание конкретного места (функции) в коде драйвера ядра, которое содержит баг...
Эксплоит же позволяет "рутить" "хост" из "гостя". Вложенность ВМ для этого не требуется.
Хотя ваши доводы в контекcте "ненужности" вложенных ВМ в этом плане могут быть резонны. "Нет человека - нет проблемы."

Ответить | Правка | Наверх | Cообщить модератору

39. "Уязвимость в специфичном для CPU AMD коде KVM, позволяющая в..." +/–

Сообщение от Anonymus (?), 01-Июл-21, 12:41

>В частности, выполнение операции VMRUN из гостевой системы
>второго уровня вложенности (L2, запущенной из другой гостевой системы)
>приводит ко второму вызову nested_svm_vmrun и повреждению структуры svm->nested.hsave

Ответить | Правка | К родителю #31 | Наверх | Cообщить модератору

43. "Уязвимость в специфичном для CPU AMD коде KVM, позволяющая в..." +/–

Сообщение от Lex (??), 01-Июл-21, 14:59

> зачем может понадобиться вложенный запуск гостевых систем
Эксплуатация обнаруженной дырени чем не повод ?

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

44. "Уязвимость в специфичном для CPU AMD коде KVM, позволяющая в..." +/–

Сообщение от Инжиниринг (?), 01-Июл-21, 15:12

Посмотри на ранние версии Junipter vMX/vSRX

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

3. "Уязвимость в специфичном для CPU AMD коде KVM, позволяющая в..." +/–

Сообщение от антропоморфный buddy (?), 30-Июн-21, 23:19

разве в лтс релизах такое не должно отлавливаться, не? я про 5.10

Ответить | Правка | Наверх | Cообщить модератору

9. "Уязвимость в специфичном для CPU AMD коде KVM, позволяющая в..." +2 +/–

Сообщение от And (??), 30-Июн-21, 23:28

Кто, чем, в рамках какого процесса ищет именно такой специфики ошибки в LTS?

Ответить | Правка | Наверх | Cообщить модератору

11. "Уязвимость в специфичном для CPU AMD коде KVM, позволяющая в..." +/–

Сообщение от антропоморфный buddy (?), 30-Июн-21, 23:33

ну раз это было исправлено в 5.12, значит фикс должен был перекочевать в 5.10, нет?

Ответить | Правка | Наверх | Cообщить модератору

8. "Уязвимость в специфичном для CPU AMD коде KVM, позволяющая в..." –1 +/–

Сообщение от InuYasha (??), 30-Июн-21, 23:27

Ну кто ж такое на ночь публикует? Магазины с поп-корном давно закрыты! (
PS: я тоже сперва подумал про новую аппаратную проблему, но нет ) пока живём со старыми.

Ответить | Правка | Наверх | Cообщить модератору

13. "Уязвимость в специфичном для CPU AMD коде KVM, позволяющая в..." –5 +/–

Сообщение от Аноним (13), 01-Июл-21, 00:30

Дыры линукса не перестают удивлять

Ответить | Правка | Наверх | Cообщить модератору

40. "Уязвимость в специфичном для CPU AMD коде KVM, позволяющая в..." +2 +/–

Сообщение от Аноним (40), 01-Июл-21, 13:12

Их хотя бы находят и исправляют. Продолжай завидовать молча.

Ответить | Правка | Наверх | Cообщить модератору

34. "Уязвимость в специфичном для CPU AMD коде KVM, позволяющая в..." +/–

Сообщение от richman1000000 (ok), 01-Июл-21, 09:32

Так я MSR-регистры то всегда выключаю. Так что меня эта уязвимость тоже не коснулась
MSR это гадость несусветная...

Ответить | Правка | Наверх | Cообщить модератору

38. "Уязвимость в специфичном для CPU AMD коде KVM, позволяющая в..." +/–

Сообщение от Аноним (38), 01-Июл-21, 12:36

Гадость - не гадость, но как бы без них процессор на низком уровне конфигурировался? В частности, там какой-то регистр служит для переключения CPU в защищённый режим.

Ответить | Правка | Наверх | Cообщить модератору

48. "Уязвимость в специфичном для CPU AMD коде KVM, позволяющая в..." +/–

Сообщение от kmeaw (?), 03-Июл-21, 12:20

В защищённый режим процессоры x86 переводятся записью в регистр CR0, который не является MSR-регистром. Но без MSR будет довольно уныло - например, для настройки обработчика системных вызовов, который вызывается инструкцией syscall нужно положить его адрес в MSR-регистр IA32_LSTAR.

Ответить | Правка | Наверх | Cообщить модератору

45. "Уязвимость в специфичном для CPU AMD коде KVM, позволяющая в..." +/–

Сообщение от n00by (ok), 01-Июл-21, 15:35

Это не про /dev/cpu/*/msr

Ответить | Правка | К родителю #34 | Наверх | Cообщить модератору

41. "Уязвимость в специфичном для CPU AMD коде KVM, позволяющая в..." +/–

Сообщение от Аноним (41), 01-Июл-21, 13:34

>Проблема проявляется начиная с ядра Linux 5.10-rc1 и заканчивая v5.12-rc6, т.е. охватывает только ядра 5.10 и 5.11 (большинства стабильных веток дистрибутивов проблема не коснулась).
>(большинства стабильных веток дистрибутивов проблема не коснулась)
Справделивости ради, стоит отметить, что на той же Ubuntu 21.04 используется ядро 5.11, да и на Manjaro используется ядро 5.10 по дефолту, так что эта уязвимость затрагивает довольно много пользователей

Ответить | Правка | Наверх | Cообщить модератору

46. "Уязвимость в специфичном для CPU AMD коде KVM, позволяющая в..." +/–

Сообщение от Аноним (46), 01-Июл-21, 15:50

Давно же уже исправлено, даже в убунте. Не исправлено только у тех, кто не обновляется.

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Уязвимость в специфичном для CPU AMD коде KVM, позволяющая в..."	+5 +/–
Сообщение от Аноним (1), 30-Июн-21, 23:13
secure virtual machine, очень сесюре, ага.
Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "Уязвимость в специфичном для CPU AMD коде KVM, позволяющая в..."	–3 +/–
	Сообщение от DildoZilla (?), 30-Июн-21, 23:20
	Тут косяк линукса ваще-т, секуре оператион сустемд. Корпорастише, смузисосише, дыр.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "Уязвимость в специфичном для CPU AMD коде KVM, позволяющая в..."	–3 +/–
	Сообщение от Alladin (?), 30-Июн-21, 23:23
	Косяк линукса, а не работает на интеле:))
	Ответить \| Правка \| Наверх \| Cообщить модератору


	18. "Уязвимость в специфичном для CPU AMD коде KVM, позволяющая в..."	+6 +/–
	Сообщение от Я (??), 01-Июл-21, 01:47
	ну так получилось что драйвер для амд не работает с интелом. а в драйвере для интела ошибки не допустили.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	27. "Уязвимость в специфичном для CPU AMD коде KVM, позволяющая в..."	+3 +/–
	Сообщение от СОВА (?), 01-Июл-21, 08:16
	Вы что новость не читаете? Ошибка в KVM. Пытались задействовать специфичные аппаратные возможности и допустили ошибку. Бывает. Выпустят исправление и починят.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	30. "Уязвимость в специфичном для CPU AMD коде KVM, позволяющая в..."	+3 +/–
	Сообщение от Annoynymous (ok), 01-Июл-21, 09:04
	> Пытались задействовать специфичные аппаратные возможности Как ты затейливо и длинно произносишь слово «драйвер»
	Ответить \| Правка \| Наверх \| Cообщить модератору


	29. "Уязвимость в специфичном для CPU AMD коде KVM, позволяющая в..."	+/–
	Сообщение от Аноним (29), 01-Июл-21, 09:04
	Для Интела другой модуль kvm-intel.ko
	Ответить \| Правка \| К родителю #5 \| Наверх \| Cообщить модератору


	12. "Уязвимость в специфичном для CPU AMD коде KVM, позволяющая в..."	+5 +/–
	Сообщение от макпыф (ok), 30-Июн-21, 23:36
	причем тут "сустемд" она теперь виновата в багах ядра?
	Ответить \| Правка \| К родителю #4 \| Наверх \| Cообщить модератору


	16. "Уязвимость в специфичном для CPU AMD коде KVM, позволяющая в..."	–1 +/–
	Сообщение от Аноним (16), 01-Июл-21, 01:02
	Кто на себя одеяло тянет, тот и виноват.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	32. "Уязвимость в специфичном для CPU AMD коде KVM, позволяющая в..."	–2 +/–
	Сообщение от Аноним (32), 01-Июл-21, 09:13
	твой троллинг слишком толстый
	Ответить \| Правка \| Наверх \| Cообщить модератору

2. "Уязвимость в специфичном для CPU AMD коде KVM, позволяющая в..."	+1 +/–
Сообщение от онанимус (?), 30-Июн-21, 23:18
дайте, пожалуйста, примеров, зачем может понадобиться вложенный запуск гостевых систем. не в принципе возможные теоретические примеры задач, а реально нужные "в продакшоне".
Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "Уязвимость в специфичном для CPU AMD коде KVM, позволяющая в..."	+/–
	Сообщение от Alladin (?), 30-Июн-21, 23:23
	Хочу контейнеры, да аппарат, дашь?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	10. "Уязвимость в специфичном для CPU AMD коде KVM, позволяющая в..."	–1 +/–
	Сообщение от And (??), 30-Июн-21, 23:29
	Контейнеры - не про виртуализацию.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	26. "Уязвимость в специфичном для CPU AMD коде KVM, позволяющая в..."	+2 +/–
	Сообщение от Evgeny Danilchenko (?), 01-Июл-21, 06:18
	например для запуска EVE-NG как VM, а внутри запускать VM с Windows Server для всяких AD/Certificate authority при эмулировании больших топологий/сетевых взаимодействий
	Ответить \| Правка \| К родителю #6 \| Наверх \| Cообщить модератору


	42. "Уязвимость в специфичном для CPU AMD коде KVM, позволяющая в..."	+2 +/–
	Сообщение от Иван Демидов (?), 01-Июл-21, 13:56
	Вот кроме EVE никаких других применений я не видел. ТО есть вложенная виртуализация это такое очень специфичное что-то.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	7. "Уязвимость в специфичном для CPU AMD коде KVM, позволяющая в..."	–4 +/–
	Сообщение от And (??), 30-Июн-21, 23:26
	Модель линуховой инфраструктуры виртуализации поверх венды. Когда столкнёшься - поймёшь, так надо.
	Ответить \| Правка \| К родителю #2 \| Наверх \| Cообщить модератору


	14. "Уязвимость в специфичном для CPU AMD коде KVM, позволяющая в..."	+2 +/–
	Сообщение от Rev (?), 01-Июл-21, 00:40
	Запускаем виртуалку для запуска тестов Андроид приложений. Для этого внутри виртуалки запускаем эмулятор Андроида, который на основе QEMU.
	Ответить \| Правка \| К родителю #2 \| Наверх \| Cообщить модератору


	28. "Уязвимость в специфичном для CPU AMD коде KVM, позволяющая в..."	+1 +/–
	Сообщение от Lost Inside (?), 01-Июл-21, 08:54
	> виртуалку для запуска тестов Андроид приложений Излишне.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	36. "Уязвимость в специфичном для CPU AMD коде KVM, позволяющая в..."	+3 +/–
	Сообщение от нах.. (?), 01-Июл-21, 11:38
	Для тебя васяна локалхоста может и излишне.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	47. "Уязвимость в специфичном для CPU AMD коде KVM, позволяющая в..."	+/–
	Сообщение от onanim (?), 01-Июл-21, 21:21
	есть же нативные эмуляторы под линукс? Genymotion на базе виртуалбокса. или это фигня на палке?
	Ответить \| Правка \| К родителю #14 \| Наверх \| Cообщить модератору


	15. "Уязвимость в специфичном для CPU AMD коде KVM, позволяющая в..."	+/–
	Сообщение от Аноним (-), 01-Июл-21, 00:49
	Пытался я както докер запустить на гостевой венде - там вроде нужно было чтобы винда видела рабочий HyperV и надо было включить на хосте kvm-intel.nested=1. Но у меня так и не заработало.
	Ответить \| Правка \| К родителю #2 \| Наверх \| Cообщить модератору


	19. "Уязвимость в специфичном для CPU AMD коде KVM, позволяющая в..."	+3 +/–
	Сообщение от t (??), 01-Июл-21, 02:21
	- в ChromeOS можно запустить виртуалку с linux, внутри которой может оказаться нужным запускать например виртуалку с виндой (или с маком). - арендовали KVM VPS, а внутри linux запускаете FreeBSD. - на linux хост ставите windows server внутри которого в hyper-v запускаете виртуалки (тестовая лаборатория) ага, люди странные. это конечно не продакшен все, но кейсы использования.
	Ответить \| Правка \| К родителю #2 \| Наверх \| Cообщить модератору


	24. "Уязвимость в специфичном для CPU AMD коде KVM, позволяющая в..."	–2 +/–
	Сообщение от Аноним (24), 01-Июл-21, 05:50
	Фу какие извращения. Ставится линукс, а уже в нем ставятся хоть ондройд, хоть хромось, хоть BSD. Для того Qemu и придумывали. Этот хромой и ондройд жрут как не в себя уже на старте. Хотя если кому нравится нашпиговать слабосильный комп массой памяти, то это уже клинический случай. И ничего кроме вот таких вот странных примеров использования не остается. Потому что на сервер ставится нечто простое, что рулится из командной строки и жрет около 100 мегабайт оперативной памяти. А там уж дофига виртуалок получится даже на 4 гигах оперативки.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	37. "Уязвимость в специфичном для CPU AMD коде KVM, позволяющая в..."	+1 +/–
	Сообщение от нах.. (?), 01-Июл-21, 11:39
	Ты явно читаешь наискось.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	22. "Уязвимость в специфичном для CPU AMD коде KVM, позволяющая в..."	+1 +/–
	Сообщение от nebularia (ok), 01-Июл-21, 05:27
	GNS 3, например. В комплекте преднастроенная виртуалка, в которой должны запускаться виртуальные девайсы. В том числе и с применением виртуализации. Да, это не прям продакшен, но штука нужная.
	Ответить \| Правка \| К родителю #2 \| Наверх \| Cообщить модератору


	31. "Уязвимость в специфичном для CPU AMD коде KVM, позволяющая в..."	+/–
	Сообщение от awoland (ok), 01-Июл-21, 09:12
	А где там слова про "вложенный запуск гостевых систем" ? Там говориться что из "гостя" можно на "хосте" root-shell получить.
	Ответить \| Правка \| К родителю #2 \| Наверх \| Cообщить модератору


	33. "Уязвимость в специфичном для CPU AMD коде KVM, позволяющая в..."	+/–
	Сообщение от tutta (?), 01-Июл-21, 09:25
	Цитата: "Проблема присутствует в механизме nested_svm_vmrun, реализованном с использованием расширения AMD SVM (Secure Virtual Machine) и позволяющем организовать вложенный запуск гостевых систем." Не? Не оно?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	35. "Уязвимость в специфичном для CPU AMD коде KVM, позволяющая в..."	+1 +/–
	Сообщение от awoland (ok), 01-Июл-21, 10:46
	Не оно. Это указание конкретного места (функции) в коде драйвера ядра, которое содержит баг... Эксплоит же позволяет "рутить" "хост" из "гостя". Вложенность ВМ для этого не требуется. Хотя ваши доводы в контекcте "ненужности" вложенных ВМ в этом плане могут быть резонны. "Нет человека - нет проблемы."
	Ответить \| Правка \| Наверх \| Cообщить модератору


	39. "Уязвимость в специфичном для CPU AMD коде KVM, позволяющая в..."	+/–
	Сообщение от Anonymus (?), 01-Июл-21, 12:41
	>В частности, выполнение операции VMRUN из гостевой системы >второго уровня вложенности (L2, запущенной из другой гостевой системы) >приводит ко второму вызову nested_svm_vmrun и повреждению структуры svm->nested.hsave
	Ответить \| Правка \| К родителю #31 \| Наверх \| Cообщить модератору


	43. "Уязвимость в специфичном для CPU AMD коде KVM, позволяющая в..."	+/–
	Сообщение от Lex (??), 01-Июл-21, 14:59
	> зачем может понадобиться вложенный запуск гостевых систем Эксплуатация обнаруженной дырени чем не повод ?
	Ответить \| Правка \| К родителю #2 \| Наверх \| Cообщить модератору