メルトダウンと仮想マシン
この質問は、Meltdownへの議論 VMが脆弱でないことについて から始まりました。
Meltdownは、いわば仮想マシンから「脱出」できますか?
これの意味するところは、完全仮想化マシン内のプログラム(任意のアクセスと特権レベルが必要)が meltdown 脆弱性を使用してホストマシンのメモリにアクセスできるかどうかです(割り当てられたメモリを含む必要があります)同じホスト上の他のVM)?
two 矛盾する references がすでに引用されているため、回答は参照を提供するだけでなく、反対の参照が不正確であったり全体像を示していないことを示す必要があります。
あなたが言及する参照は互いに衝突しません。最初のものはMeltdownに対して「完全に仮想化されたマシンは影響を受けない」と主張しています。 2番目のものは、製品が「境界チェックバイパスおよびブランチターゲットインジェクションの脆弱性(-===-)の脆弱性」 。これらの問題はメルトダウンではなく、スペクターの脆弱性です。
または要約すると:
- CVE-2017-575 -境界チェックバイパス(Spectre)-VM間で機能
- CVE-2017-5715 -ブランチターゲットインジェクション(Spectre)-VM間で機能
- CVE-2017-5754 -不正データキャッシュロード(メルトダウン)-VM間で機能しません