有 V 友知道运行在 Zen2 CPU 上的 PVE 如何缓解最近的 Retbleed(CVE-2022-29*900)漏洞吗?

2022-08-01 11:31:10 +08:00
 edis0n0
两台公开的生产服务器 CPU 分别是 Ryzen 7 3700X 和 Ryzen 9 3900 ,都是 Zen2 的 CPU ,看论文貌似可以从虚拟机读宿主机内存中的密钥来实现逃逸,KVM 至今没发补丁有点慌。另外我看了下 Linode 的宿主机也是 Zen2 CPU ,也会受到影响吗?
1060 次点击
所在节点    信息安全
3 条回复
ragnaroks
2022-08-01 15:49:22 +08:00
应该是通过更新 linux kernel 来修补,上周所有 debian 11 的机器都收到了新内核,不确定是否与此相关
ragnaroks
2022-08-01 15:55:51 +08:00
通过初略检索更新日志 https://metadata.ftp-master.debian.org/changelogs/main/l/linux-signed-amd64/linux-signed-amd64_5.10.127+1_changelog ,我的机器应该也受到影响( 5950x 跑的 PVE )
ragnaroks
2022-08-01 16:00:48 +08:00
没仔细看,原来 5950x 不受影响,那我可以继续打麻将了

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/869903

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX