V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
edis0n0
V2EX  ›  信息安全

虚拟机会受到 CPU 漏洞影响吗?

  •  
  •   edis0n0 · 2022-08-02 02:11:31 +08:00 · 2321 次点击
    这是一个创建于 843 天前的主题,其中的信息可能已经有所发展或是发生改变。
    例如最近的 RETbleed 漏洞,宿主机安装新版本内核后虚拟机还有必要安装新版本内核防止受到此漏洞影响吗?
    Aloento
        1
    Aloento  
       2022-08-02 02:34:26 +08:00
    会的(而且还不少)
    Frytea
        2
    Frytea  
       2022-08-02 09:00:14 +08:00
    容器还能直接操作内核呢,感觉这样的安全问题众所周知,但又暂时无法解决。
    dingwen07
        3
    dingwen07  
       2022-08-02 09:55:22 +08:00 via iPhone
    不开硬件虚拟化应该就不会
    ihciah
        4
    ihciah  
       2022-08-02 11:05:39 +08:00
    不开硬件虚拟化也会的(走指令翻译 cpu 一样会预测执行)。
    一般来说宿主机和 hypervisor 需要处理这类问题,虚拟机不用管(管也没用)。
    一些缓解措施可以看这里: https://www.kernel.org/doc/html/latest/admin-guide/hw-vuln/spectre.html
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   965 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 21:52 · PVG 05:52 · LAX 13:52 · JFK 16:52
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.