Fusion et machines virtuelles
Cette question est issue d'une discussion sur les machines virtuelles non vulnérables à Meltdown.
Meltdown peut-il "sortir" d'une machine virtuelle, pour ainsi dire?
Ce que cela signifie: un programme (avec n'importe quel niveau d'accès et de privilège souhaité) au sein d'une machine entièrement virtualisée peut-il utiliser la vulnérabilité meltdown pour accéder à la mémoire sur la machine hôte (qui doit inclure la mémoire allouée à d'autres VM sur le même hôte)?
Notez que puisque deux contradictoires références ont déjà été cités, les réponses doivent non seulement donner des références, mais montrer comment les références opposées sont incorrectes ou ne donnent pas l'image entière.
Les références que vous mentionnez n'entrent pas en conflit les unes avec les autres. Le premier affirme pour Meltdown que "Les machines entièrement virtualisées ne sont pas affectées". Le second affirme que le produit est "vulnérable aux problèmes de contournement du contrôle de contournement et d'injection de cible de branchement ". Ces problèmes ne sont pas liés à Meltdown mais à la vulnérabilité Spectre.
Ou pour résumer:
- CVE-2017-575 - Contournement de vérification des limites (Spectre) - fonctionne entre les machines virtuelles
- CVE-2017-5715 - Injection de cible de branche (spectre) - fonctionne sur plusieurs machines virtuelles
- CVE-2017-5754 - Rogue Data Cache Load (Meltdown) - ne fonctionne pas sur plusieurs machines virtuelles