-
CVE-2019-17341 - ááá¯ááºááá¯ááºáá°á០ááááºážáá»á¯ááºáá¬ážáá±á¬ á§áá·áºáááºá áá áºá០hypervisor á¡ááá·áºááœáẠáááºáá±á¬ááºááá¯ááºááŸá¯á ááŒá¿áá¬ááẠx86 á áá áºáá»á¬ážááœááºáᬠáá±á«áºáá¬ááŒá®áž áááºáááºáá±áá±á¬ á§áá·áºáááºá áá áºááœáẠPCI á ááºáá á¹á ááºážá¡áá áºááᯠááá·áºááœááºážááá·áºá¡áá« paravirotualization (PV) áá¯ááºááœáẠá¡áá¯ááºáá¯ááºáá±áá±á¬ á§áá·áºáááºáá»á¬ážááŒá±á¬áá·áº ááŒá áºáá±á«áºáá¬ááá¯ááºáááºá HVM ááŸáá·áº PVH áá¯ááºáá»á¬ážááœáẠáááºáááºáá±áá±á¬ á§áá·áºáááºá áá áºáá»á¬ážááœáẠá¡á¬ážáááºážáá»áẠááá±á«áºáá«á -
CVE-2019-17340 - ááá·áºá¡ááœáá·áºá¡áá±ážáá»á¬ážááᯠááá¯ážááŒáá·áºáá¬á á±ááŒááºáž ááá¯á·ááá¯áẠá¡ááŒá¬ážáá±á¬ á§áá·áºáááºá áá áºáá»á¬ážá០áá±áá¬áá»á¬ážááᯠááá°á¡áá¯á¶ážááŒá¯ááá¯ááºá á±ááá·áº áááºááá¯áá®ááá¯á ááá·áºááŸá¯á
ááŒá¿áá¬ááẠ16-bit á áá áºáá»á¬ážááœáẠ64 TB RAM ááŸáá·áº 168-bit á áá áºáá»á¬ážááœáẠ32 GB áááºááá¯áá±á¬ host áá»á¬ážááœááºáᬠááŒá¿áá¬áá±á«áºáá¬áááºá
á¡á¬ážáááºážáá»ááºááᯠPV áá¯ááºááœáẠá§áá·áºáááºá áá áºáá»á¬ážááŸáᬠá¡áá¯á¶ážáá»ááá¯ááºááẠ(libxl ááŸáááá·áº áá¯ááºáá±á¬ááºááá·áºá¡áá« HVM ááŸáá·áº PVH áá¯ááºáá»á¬ážááœáẠá¡á¬ážáááºážáá»áẠááá±á«áºáá«); -
CVE-2019-17346 - ááá¯ááºááá¯ááºááŸá¯áá»á¬ážááá¯áá¬ááœááºááŸá¯á áœááºážáá±á¬ááºáááºááŒáŸáá·áºáááºááẠPCID (Process Context Identifiers) ááá¯á¡áá¯á¶ážááŒá¯áá±á¬á¡áá«ááœááºá¡á¬ážáááºážáá»ááº
Meltdown ááẠááá·áºá¡á¬áž á¡ááŒá¬ážá§áá·áºáááºáá»á¬ážáá¶á០áá±áá¬áá»á¬ážááᯠáááºáá±á¬ááºááŒáá·áºááŸá¯ááá¯ááºá á±ááŒá®áž áááºáá¡ááœáá·áºá¡áá±ážáá»á¬ážááᯠááá¯ážááŒáá·áºáá¬á á±ááá¯ááºáááºá á¡á¬ážáááºážáá»ááºááᯠx86 á áá áºáá»á¬ážááœáẠPV áá¯ááºááœáẠá§áá·áºáááºáá»á¬ážáá¶ááŸáᬠá¡áá¯á¶ážáá»ááá¯ááºááẠ(ááŒá¿áá¬ááẠHVM ááŸáá·áº PVH áá¯ááºáá»á¬ážááœááºáá¬áá PCID ááœáá·áºáá¬ážááá·áº á§áá·áºáááºáá»á¬ážáááŸáááá·áº á á®á ááºáááºááŸááºááŸá¯áá»á¬ážááœááºáᬠ(PCID ááᯠáá°áááºážá¡ááá¯ááºáž ááœáá·áºáá¬ážáááº)) -
CVE-2019-17342 - XENMEM_exchange hypercall ááᯠá¡áá±á¬ááºá¡áááºáá±á¬áºáá¬ááœáẠááŒá¿áá¬áá áºáá¯á ááá·áºá¡á¬áž á§áá·áºáááºá áá áºáá áºáá¯áááºážááŒáá·áº áááºáááºážáá»ááºáá»á¬ážááœáẠááá·áºá¡ááœáá·áºá¡áá±ážáá»á¬ážááᯠááá¯ážááŒáŸáá·áºááá¯ááºá á±áá«áááºá á¡á¬ážáááºážáá»ááºááᯠPV áá¯ááºááœáẠá§áá·áºáááºá áá áºáá»á¬ážááŸáᬠá¡áá¯á¶ážáá»ááá¯ááºááẠ(á¡á¬ážáááºážáá»ááºááẠHVM ááŸáá·áº PVH áá¯ááºáá»á¬ážááœáẠááá±á«áºáá«)á -
CVE-2019-17343 â IOMMU ááœáẠáááŸááºáááºáá±á¬ ááŒá±áá¯á¶ááœá²ááŒááºáž ááẠá§áá·áºáááºá áá áºá០áá¯ááºááá¯ááºážááá¯ááºáᬠá ááºáá á¹á ááºážáá áºáá¯ááá¯á· áááºáá±á¬ááºááœáá·áºááŸááá»áŸáẠáááºážáááá¯ááºááá¯ááºááŸááºáá¬ááºá á¬áá»ááºááŸá¬ááá¬ážááᯠááŒá±á¬ááºážáá²áááºááŸáá·áº áááºáá¶áá°á¡ááá·áºááœáẠáááºáá±á¬ááºá¡áá¯á¶ážááŒá¯ááẠDMA ááᯠá¡áá¯á¶ážááŒá¯ááẠááŒá áºááá¯ááºáááºá PCI á ááºáá á¹á ááºážáá»á¬ážááᯠáá±ážááá¯á·ááá¯ááºááœáá·áºááŸááá«á PV áá¯ááºááœáẠá§áá·áºáááºá áá áºáá»á¬ážááœááºáᬠá¡á¬ážáááºážáá»ááºáá±á«áºáá¬áá«áááºá
source: opennet.ru