这是一个创建于 1176 天前的主题,其中的信息可能已经有所发展或是发生改变。
 | 1 Yien 2022-10-01 02:04:39 +08:00 via Android 关注 |
 | 2 bao3 2022-10-01 02:12:01 +08:00 via iPhone 会确实是会,但这个机率已经低到近乎是 0 了。比如前年 intel cpu 的 漏洞,就可以发生你担忧的事情。利用 host cpu 的指令转换来 提升攻击的特权,这个在 20 多年前的 CIH 病毒植入到 BIOS 就在用了。 但仍然还是要说,这个机率实在太低了,比如 intel cpu 早就发布了补丁,操作系统的 security 升级自动就套用了(不过 PVE 用户好像一般不太升级)。 |
 | 3 geekvcn 2022-10-01 02:14:04 +08:00 pve 新版本已经默认打了幽灵熔断补丁 |
 | 4 edis0n0 OP @bao3 #2 如果不使用 host 类型就不能利用这些 CPU 漏洞了么?感觉 CPU 预测执行还是比较危险的,例如前两个月刚曝出来的 Retbleed 漏洞(小道消息说 3 年多前就被发现了,被 CPU 厂商要求封口) |
 | 5 lanyi96 2022-10-01 02:18:11 +08:00 如果是个人使用或者小公司使用都不用担心这些事情,没人用核弹来打猎。多考虑一下弱口令更有现实意义 |
| 6 bao3 2022-10-01 02:29:44 +08:00 via iPhone @edis0n0 如果不指定成 host ,虚拟化是在内核的特定空间内执行指令,没人保证如果内核泄漏了,虚拟终端会不会提权,影响安全。 这些可能都有,甚至也发生过,但都接近于 0 的机率。在这样的机率下去讨论问题,除非你是用于信息极度敏感行业,否则是无意义的。 |
 | 7 winglight2016 2022-10-01 08:49:30 +08:00 我使用 pve ,图的就是方便初始化 vm 的,反正有啥没搞好的,直接删掉恢复快照,host 上也没什么重要的东西。包括 vps 的机器也是一样,被攻击了,我就重装一下,都是 docker 容器,恢复起来非常快。真正有价值的数据,自己注意一下,并不容易损失。 |
 | 8 ihciah 2022-10-01 09:13:59 +08:00 via iPhone 这个 host 类型具体是啥效果?我猜就是透传 cpuid ,允许物理 cpu 的所有 feature 。如果是这样那就没啥已知安全问题,和受不受侧信道攻击无关。 |
| 9 edis0n0 OP @ihciah #8 如果不透传 cpuid ,虚拟机内的恶意程序还能访问这些可能存在漏洞的 cpu feature 吗? |
 | 10 sjmcefc2 2022-10-01 11:52:36 +08:00 pve 发生了一次 io 问题之后,强制关机,就再也没有起来过,感觉有点不敢用啊。 |
 | 11 WuSiYu 2022-10-01 15:35:31 +08:00 我记得 host 的主要影响是,如果你要热迁移 vm 的话,就只能迁移到相同或十分接近的 cpu 型号的机器上,安全性影响没那么大,除非漏洞只存在于特定的 cpu feature ,不然选成啥都不会对安全性有影响 |
Select Language