آسیب پذیری موجود در هایپروایزر VMM توسعه یافته توسط OpenBSD به طور کامل رفع نشده است

پس از تجزیه و تحلیل پروژه OpenBSD منتشر شد رفع می کند آسیب پذیری در هایپروایزر VMM، شناخته شده است هفته گذشته، محققی که این مشکل را کشف کرد
نتیجه گیری کردکه پچ پیشنهادی به کاربران مشکل را برطرف نمی کند. محقق نشان داد که این مشکل به دلیل تخصیص پیوسته آدرس‌های فیزیکی مهمان (GPA) و همچنین آدرس‌های فیزیکی میزبان (HPA) رخ نمی‌دهد. هنگامی که ساختار صفحه حافظه عبور می کند، سیستم مهمان همچنان می تواند محتویات مناطق حافظه هسته محیط میزبان را بازنویسی کند.

این آسیب پذیری توسط ماکسیم ویلارد کشف شد (ماکسیم ویلارد، نویسنده مکانیسم تصادفی سازی فضای آدرس هسته مورد استفاده در NetBSD (KASLR، تصادفی سازی طرح فضای آدرس هسته) و gyrevisor NVMM.

منبع: opennet.ru