Meltdown & Spectre - 修補未修補的虛擬機管理程序的來賓核心是否可以防止跨 VM 記憶體洩漏？

在漏洞大規模發布 24 小時後，Rackspace 對 Spectre 和 Meltdown 保持沉默。他們沒有為所有 Xen 虛擬機管理程序打更新檔的計劃。他們所有較新的平台伺服器都是易受攻擊的 HVM 伺服器。較舊的 PV 伺服器不易受到攻擊。

我已經更新了我的 HVM 來賓的 Linux 核心，但是 Rackspace 沒有更新他們的任何虛擬機管理程序。在未打更新檔的虛擬機管理程序上更新來賓核心會阻止“壞人”虛擬機訪問從我打更新檔的主機洩漏的記憶體嗎？

根據我對漏洞的了解，不——推測性記憶體攻擊繞過了 CPU 的所有保護措施，防止程序從任意地址獲取記憶體。

我相信這將包括相鄰的虛擬機（甚至那些修補以防止自身受到攻擊的虛擬機）以及虛擬機管理程序的核心記憶體空間——但即使我遺漏了一些可以防止直接記憶體洩露的東西，也有可能攻擊者可以使用他們對核心記憶體的訪問來獲得對管理程序的更完整的訪問。

如果您不信任在其上執行的所有虛擬機，您絕對不想冒險在任何類型的未修補虛擬機管理程序上執行敏感工作負載。

引用自：https://serverfault.com/questions/890786