06.03.2016 16:18
esetnod32 11 19700 Источник
Компания AMD завтра выпустит обновление для микрокода своих микропроцессоров архитектуры Piledriver (AMD Piledriver Family 15h). Обновление специализируется на устранении уязвимости в коде виртуализации, которая может быть использована атакующими для побега из виртуальной среды на реальную ОС. Уязвимости подвержены микропроцессоры с микрокодом последних версий 0x6000832 и 0x6000836, который используется в серверных вариантах типа Opteron 6300 или клиентских серии FX, а также Athlon.



При срабатывании уязвимости, микропроцессор может интерпретировать часть данных как исполняемый код и выполнить его, что приведет к аварийному завершению процесса на виртуальной машине. В свою очередь, это позволит обойти ограничения гипервизора и исполнить код на реальной ОС. В случае с сервером, злоумышленник, под видом обычного пользователя, на гостевой виртуальной машине может заполучить доступ ко всему серверу, причем с максимальными привилегиями.

Уязвимость присутствует в коде, связанном с обработкой немаскируемых NMI-прерываний и является специфической для тех версий микрокода, которые были упомянуты выше. С использование команды /proc/cpuinfo на Linux, можно проверить идентификатор (ID) работающего в системе процессора. Само обновление будет доступно для скачивания и в ручном режиме на веб-сайте.

Комментарии (11)


  1. iXCray
    06.03.2016 19:53
    #8795907
    +2

    Решето!


    1. Rastler
      07.03.2016 12:30
      #8796175
      +2

      У Intel не лучше.


  1. Ndividuum
    06.03.2016 23:49
    #8796023
    +1

    Любопытно было бы почитать подробности о обнаружении подобной проблемы — как нашли ?


    1. resetnow
      07.03.2016 00:17
      #8796041
      +1

      https://lkml.org/lkml/2016/2/25/292
      https://lkml.org/lkml/2016/2/26/876


  1. DjOnline
    07.03.2016 00:48
    #8796053
    +6

    Прям выход из «матрицы».


  1. nikitasius
    07.03.2016 11:49
    #8796151
    +1

    Ну… теперь осталось дождаться драмы с rtrand от intel.


  1. RolexStrider
    07.03.2016 15:49
    #8796277
    -1

    Ответственности у них ВОТ ТОЙ уже нет. Ни у тех ни у других. А началось это где-то между i486 и P-I, когда микросхемы BIOS начали вместо ROM стали EEPROM ставить. Т.е. производители получили (точнее сами себе дали) "право на ошибку". Кстати, за их реализацию этого права было тогда очень дорого уплачено конечными пользователями: CIH тому подтверждение. Потом — вот этот обновляемый микрокод CPU (Intel-ам весьма дорого тогда обошелся FDIV-bug). Ну а затем понеслось вот это вот все "… и в продакшн". А чо, если чо не так — апдейт выкатим.


    1. sebres
      07.03.2016 16:13
      #8796287
      +5

      Ответственности у них ВОТ ТОЙ уже нет

      А ничего что сложность современных процессоров в десятки и сотни раз выше тех же упомянутых 486-х и первых пентиумов? Не говоря уже про виртуализацию "в железе" ресурсов, памяти, кэша и т.д.; NMI over VMX и т.п., вот это все в контексте сабжа...

      Вообще странная у вас логика: т.е., "право на ошибку" у софтвейных разрабов есть (тот же vmware, qemu, и т.д.), а у хардварных разработчиков его не может быть в принципе… ибо "ответственность снимает".

      То что ошибки делают все (от слова совсем) — это данность (и я очень рад, что такие "железные" баги можно поправить "софтвейно"). А вам видимо больше нравится заменять процессор, менять мать (его) и т.п? Ну-ну...


      1. RolexStrider
        07.03.2016 16:37
        #8796299
        +3

        Ну про десятки и тем более сотни — ИМХО перебор. Но знаете, поразмыслив над вашим ответом — согласен по всем пунктам.


  1. RolexStrider
    07.03.2016 16:36
    #8796297

    (del)


  1. horlon
    09.03.2016 13:14
    #8798785
    -1

    Все больше стирается грань между процессором и контроллером… Зачем в процессоре микрокод? Как по мне — процессор должен быть процессором, а не контроллером…
    Вспомнилось: http://barnaul.nethouse.ru/articles/1872