fiosrachadh mu 10 so-leòntachd anns an Xen hypervisor, le còig dhiubh sin (, , , , ) a dh’ fhaodadh leigeil leat an àrainneachd aoighean a th ’ann an-dràsta fhàgail agus na sochairean agad àrdachadh, tha aon so-leòntachd (CVE-2019-17347) a’ ceadachadh pròiseas neo-leasaichte smachd fhaighinn air pròiseasan luchd-cleachdaidh eile san aon shiostam aoighean, na ceithir eile (CVE-2019). Faodaidh so-leòntachd a bhith ag adhbhrachadh diùltadh seirbheis (tubaist àrainneachd aoigheachd). Cùisean stèidhichte ann an sgaoilidhean .
- - an comas faighinn gu ìre hypervisor bho shiostam aoighean fo smachd an neach-ionnsaigh. Chan eil an duilgheadas a’ tachairt ach air siostaman x86 agus faodar a dhèanamh bho aoighean a tha a’ ruith ann am modh paravirotualization (PV) le bhith a’ putadh inneal PCI ùr a-steach do aoigh ruith. Chan eilear a’ toirt buaidh air aoighean a tha a’ ruith ann am modhan HVM agus PVH;
- - Aodion cuimhne, a dh ’fhaodadh a bhith a’ toirt cothrom dhut na sochairean agad àrdachadh no faighinn gu dàta bho shiostaman aoighean eile.
Chan eil an duilgheadas a’ tachairt ach air luchd-aoigheachd le barrachd air 16TB de RAM air siostaman 64-bit agus 168GB air siostaman 32-bit.
Chan urrainnear an so-leòntachd a chleachdadh ach bho shiostaman aoighean ann am modh PV (ann am modhan HVM agus PVH, nuair a bhios tu ag obair tro libxl, chan eil an so-leòntachd ga nochdadh fhèin); - - So-leòntachd nuair a bhios tu a’ cleachdadh PCID (Aithnearan Co-theacsa Pròiseas) gus coileanadh dìon an aghaidh ionnsaighean a leasachadh
Leigidh Meltdown leat faighinn gu dàta bho shiostaman aoighean eile agus is dòcha gun àrdaich thu na sochairean agad. Chan urrainnear an so-leòntachd a chleachdadh ach bho aoighean ann am modh PV air siostaman x86 (chan eil an duilgheadas a’ nochdadh ann am modhan HVM agus PVH, a bharrachd air ann an rèiteachaidhean anns nach eil aoighean le PCID comasach (tha PCID air a chomasachadh gu bunaiteach)); - - tha duilgheadas ann a bhith a’ buileachadh an XENMEM_exchange hypercall a’ leigeil leat do shochairean àrdachadh ann an àrainneachdan le dìreach aon siostam aoighean. Chan urrainnear an so-leòntachd a chleachdadh ach bho shiostaman aoighean ann am modh PV (chan eil an so-leòntachd a’ nochdadh ann am modhan HVM agus PVH);
- - tha mapadh ceàrr ann an IOMMU ga dhèanamh comasach, ma tha cothrom ann bhon t-siostam aoighean chun inneal corporra, DMA a chleachdadh gus a chlàr duilleag cuimhne fhèin atharrachadh agus faighinn chun ìre aoigheachd. Chan eil an so-leòntachd ga nochdadh fhèin ach ann an siostaman aoighean ann am modh PV le còraichean airson innealan PCI a chuir air adhart.
Source: fosgailtenet.ru