-
CVE-2019-17341 โ ๊ณต๊ฒฉ์๊ฐ ์ ์ดํ๋ โโ๊ฒ์คํธ ์์คํ ์์ ํ์ดํผ๋ฐ์ด์ ์์ค์ผ๋ก ์ก์ธ์คํ ์ ์๋ ๊ธฐ๋ฅ์ ๋๋ค. ์ด ๋ฌธ์ ๋ x86 ์์คํ ์์๋ง ๋ํ๋๋ฉฐ, ์คํ ์ค์ธ ๊ฒ์คํธ ์์คํ ์ ์ PCI ์ฅ์น๊ฐ ์ฝ์ ๋ ๋ PV(๋ฐ๋ฐ์ด๋ฌ์คํ) ๋ชจ๋์์ ์คํ ์ค์ธ ๊ฒ์คํธ๋ก ์ธํด ๋ฐ์ํ ์ ์์ต๋๋ค. HVM ๋ฐ PVH ๋ชจ๋์์ ์คํ๋๋ ๊ฒ์คํธ ์์คํ ์๋ ์ทจ์ฝ์ ์ด ๋ํ๋์ง ์์ต๋๋ค. -
CVE-2019-17340 - ๋ฉ๋ชจ๋ฆฌ ๋์๋ก ์ธํด ์ ์ฌ์ ์ผ๋ก ๊ถํ์ ์น๊ฒฉํ๊ฑฐ๋ ๋ค๋ฅธ ๊ฒ์คํธ ์์คํ ์ ๋ฐ์ดํฐ์ ์ก์ธ์คํ ์ ์์ต๋๋ค.
์ด ๋ฌธ์ ๋ 16๋นํธ ์์คํ ์์ 64TB ์ด์์ RAM, 168๋นํธ ์์คํ ์์ 32GB ์ด์์ RAM์ ๊ฐ์ถ ํธ์คํธ์์๋ง ๋ํ๋ฉ๋๋ค.
์ด ์ทจ์ฝ์ ์ PV ๋ชจ๋์ ๊ฒ์คํธ ์์คํ ์์๋ง ์ ์ฉ๋ ์ ์์ต๋๋ค(libxl์ ํตํด ์์ ํ ๋ HVM ๋ฐ PVH ๋ชจ๋์์๋ ์ทจ์ฝ์ ์ด ๋ํ๋์ง ์์ต๋๋ค). -
CVE-2019-17346 - ๊ณต๊ฒฉ์ ๋ํ ๋ณดํธ ์ฑ๋ฅ์ ํฅ์์ํค๊ธฐ ์ํด PCID(Process Context Identifier)๋ฅผ ์ฌ์ฉํ ๋์ ์ทจ์ฝ์
Meltdown์ ์ฌ์ฉํ๋ฉด ๋ค๋ฅธ ์๋์ ๋ฐ์ดํฐ์ ์ก์ธ์คํ๊ณ ์ ์ฌ์ ์ผ๋ก ๊ถํ์ ๋์ผ ์ ์์ต๋๋ค. ์ด ์ทจ์ฝ์ ์ x86 ์์คํ ์ PV ๋ชจ๋ ๊ฒ์คํธ์์๋ง ์ ์ฉ๋ ์ ์์ต๋๋ค(HVM ๋ฐ PVH ๋ชจ๋๋ ๋ฌผ๋ก PCID๊ฐ ํ์ฑํ๋ ๊ฒ์คํธ๊ฐ ์๋ ๊ตฌ์ฑ(PCID๋ ๊ธฐ๋ณธ์ ์ผ๋ก ํ์ฑํ๋จ)์์๋ ๋ฌธ์ ๊ฐ ๋ฐ์ํ์ง ์์). -
CVE-2019-17342 - XENMEM_exchange ํ์ดํผ์ฝ ๊ตฌํ ๋ฌธ์ ๋ก ์ธํด ๊ฒ์คํธ ์์คํ ์ด ํ๋๋ง ์๋ ํ๊ฒฝ์์ ๊ถํ์ ๋์ผ ์ ์์ต๋๋ค. ์ด ์ทจ์ฝ์ ์ PV ๋ชจ๋์ ๊ฒ์คํธ ์์คํ ์์๋ง ์ ์ฉ๋ ์ ์์ต๋๋ค(HVM ๋ฐ PVH ๋ชจ๋์์๋ ์ทจ์ฝ์ ์ด ๋ํ๋์ง ์์). -
CVE-2019-17343 โ IOMMU์ ์๋ชป๋ ๋งคํ์ผ๋ก ์ธํด ๊ฒ์คํธ ์์คํ ์์ ๋ฌผ๋ฆฌ์ ์ฅ์น๋ก์ ์ก์ธ์ค๊ฐ ์๋ ๊ฒฝ์ฐ DMA๋ฅผ ์ฌ์ฉํ์ฌ ์์ฒด ๋ฉ๋ชจ๋ฆฌ ํ์ด์ง ํ ์ด๋ธ์ ๋ณ๊ฒฝํ๊ณ ํธ์คํธ ์์ค์์ ์ก์ธ์ค ๊ถํ์ ์ป์ ์ ์์ต๋๋ค. ์ทจ์ฝ์ ์ PCI ์ฅ์น๋ฅผ ์ ๋ฌํ ์ ์๋ ๊ถํ์ด ์๋ ๊ฒฝ์ฐ PV ๋ชจ๋์ ๊ฒ์คํธ ์์คํ ์๋ง ๋ํ๋ฉ๋๋ค.
์ถ์ฒ : opennet.ru