OpenBSDが開発したVMMハイパーバイザーの脆弱性が完全には修正されていなかった

リリースされた OpenBSD プロジェクトを分析した後 修正 VMM ハイパーバイザーの脆弱性、 特定された 先週、その問題を発見した研究者は
結論を出したユーザーに提案されたパッチでは問題が解決されないこと。 研究者は、この問題はホスト物理アドレス (HPA) だけでなくゲスト物理アドレス (GPA) も連続的に割り当てられているために発生するものではないと指摘しました。 メモリ ページ構造がトラバースする場合、ゲスト システムはホスト環境のカーネル メモリ領域の内容を上書きする可能性があります。

この脆弱性は Maxim Villard によって発見されました (マキシム・ヴィラード)、NetBSD で使用されるカーネル アドレス空間のランダム化メカニズムの作者 (カスル、カーネル アドレス空間レイアウトのランダム化）およびジャイレバイザ NVMM.

出所： オープンネット.ru