V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
edis0n0
V2EX  ›  信息安全

有 V 友知道运行在 Zen2 CPU 上的 PVE 如何缓解最近的 Retbleed(CVE-2022-29*900)漏洞吗?

  •  
  •   edis0n0 · 2022-08-01 11:31:10 +08:00 · 1152 次点击
    这是一个创建于 864 天前的主题,其中的信息可能已经有所发展或是发生改变。
    两台公开的生产服务器 CPU 分别是 Ryzen 7 3700X 和 Ryzen 9 3900 ,都是 Zen2 的 CPU ,看论文貌似可以从虚拟机读宿主机内存中的密钥来实现逃逸,KVM 至今没发补丁有点慌。另外我看了下 Linode 的宿主机也是 Zen2 CPU ,也会受到影响吗?
    ragnaroks
        1
    ragnaroks  
       2022-08-01 15:49:22 +08:00
    应该是通过更新 linux kernel 来修补,上周所有 debian 11 的机器都收到了新内核,不确定是否与此相关
    ragnaroks
        2
    ragnaroks  
       2022-08-01 15:55:51 +08:00
    通过初略检索更新日志 https://metadata.ftp-master.debian.org/changelogs/main/l/linux-signed-amd64/linux-signed-amd64_5.10.127+1_changelog ,我的机器应该也受到影响( 5950x 跑的 PVE )
    ragnaroks
        3
    ragnaroks  
       2022-08-01 16:00:48 +08:00
    没仔细看,原来 5950x 不受影响,那我可以继续打麻将了
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5367 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 06:25 · PVG 14:25 · LAX 22:25 · JFK 01:25
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.