Lỗ hổng trong trình ảo hóa VMM do OpenBSD phát triển vẫn chưa được khắc phục hoàn toàn

Sau khi phân tích dự án OpenBSD được phát hành sửa lỗi lỗ hổng trong bộ ảo hóa VMM, xác định tuần trước, nhà nghiên cứu đã phát hiện ra vấn đề
đưa ra một kết luậnrằng bản vá được đề xuất cho người dùng không khắc phục được sự cố. Nhà nghiên cứu chỉ ra rằng sự cố không xảy ra do việc phân bổ liên tục các địa chỉ vật lý của khách (GPA), cũng như địa chỉ vật lý của máy chủ (HPA). Khi cấu trúc trang bộ nhớ đi qua, hệ thống khách vẫn có thể ghi đè lên nội dung của vùng bộ nhớ nhân của môi trường máy chủ.

Lỗ hổng được phát hiện bởi Maxim Villard (Maxime Villard), tác giả của cơ chế ngẫu nhiên hóa không gian địa chỉ kernel được sử dụng trong NetBSD (KASLR, Ngẫu nhiên hóa bố cục không gian địa chỉ hạt nhân) và gyrevisor NVMM.

Nguồn: opennet.ru