2021年6月30日
他の年の同じ日
前の年
次の年
19:32:06 @orumin@mstdn.maud.io
オリジナル notestock 公開ページリンク
icon

Attach image
11:50:54 @orumin@mstdn.maud.io
オリジナル notestock 公開ページリンク
icon

これは例えば Google Cloud Engine が EPYC の上に VM を建てて貸してたとしたら、ある時点では VM から脱出してホスト環境を触れるバグがあったということ。こわいね。

11:48:20 @orumin@mstdn.maud.io
オリジナル notestock 公開ページリンク
icon

AMD の EPYC プロセッサ上で Linux kvm な VM から escape できる脆弱性が発見され、3 月末に修正が 取り込まれたとのこと。脆弱性についての解説 >> Project Zero: An EPYC escape: Case-study of a KVM breakout googleprojectzero.blogspot.com

https://googleprojectzero.blogspot.com/2021/06/an-epyc-escape-case-study-of-kvm.html
An EPYC escape: Case-study of a KVM breakout
2021年6月30日