ProHoster > Blog > internet haberleri > OpenBSD tarafından geliştirilen VMM hipervizöründeki güvenlik açığı tamamen giderilmedi
OpenBSD tarafından geliştirilen VMM hipervizöründeki güvenlik açığı tamamen giderilmedi
OpenBSD projesini analiz ettikten sonra yayımlanan düzeltmeler VMM hipervizöründeki güvenlik açıkları, tanımlanmış Geçen hafta sorunu keşfeden araştırmacı bir sonuç çıkardıkullanıcılara önerilen yamanın sorunu çözmediğini. Araştırmacı, sorunun, konuk fiziksel adreslerinin (GPA) yanı sıra ana bilgisayar fiziksel adreslerinin (HPA) bitişik tahsisi nedeniyle ortaya çıkmadığını belirtti. Bir bellek sayfası yapısı geçiş yaptığında, konuk sistem yine de ana bilgisayar ortamının çekirdek bellek bölgelerinin içeriğinin üzerine yazabilir.
Güvenlik açığı Maxim Villard tarafından keşfedildi (Maxime Villard), NetBSD'de kullanılan çekirdek adres alanı rastgeleleştirme mekanizmasının yazarı (KASLR, Çekirdek Adres Alanı Düzeni Rastgeleleştirme) ve jiroskop NVMM.