虚拟机会受到 CPU 漏洞影响吗?

2022-08-02 02:11:31 +08:00
 edis0n0
例如最近的 RETbleed 漏洞,宿主机安装新版本内核后虚拟机还有必要安装新版本内核防止受到此漏洞影响吗?
2317 次点击
所在节点    信息安全
4 条回复
Aloento
2022-08-02 02:34:26 +08:00
会的(而且还不少)
Frytea
2022-08-02 09:00:14 +08:00
容器还能直接操作内核呢,感觉这样的安全问题众所周知,但又暂时无法解决。
dingwen07
2022-08-02 09:55:22 +08:00
不开硬件虚拟化应该就不会
ihciah
2022-08-02 11:05:39 +08:00
不开硬件虚拟化也会的(走指令翻译 cpu 一样会预测执行)。
一般来说宿主机和 hypervisor 需要处理这类问题,虚拟机不用管(管也没用)。
一些缓解措施可以看这里: https://www.kernel.org/doc/html/latest/admin-guide/hw-vuln/spectre.html

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/870087

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX