两台公开的生产服务器 CPU 分别是 Ryzen 7 3700X 和 Ryzen 9 3900 ,都是 Zen2 的 CPU ,看论文貌似可以从虚拟机读宿主机内存中的密钥来实现逃逸,KVM 至今没发补丁有点慌。另外我看了下 Linode 的宿主机也是 Zen2 CPU ,也会受到影响吗?
This topic created in 1385 days ago, the information mentioned may be changed or developed.
 |
1
ragnaroks Aug 1, 2022
应该是通过更新 linux kernel 来修补,上周所有 debian 11 的机器都收到了新内核,不确定是否与此相关
|
|
2
ragnaroks Aug 1, 2022
通过初略检索更新日志 https://metadata.ftp-master.debian.org/changelogs/main/l/linux-signed-amd64/linux-signed-amd64_5.10.127+1_changelog ,我的机器应该也受到影响( 5950x 跑的 PVE )
|
|
3
ragnaroks Aug 1, 2022
没仔细看,原来 5950x 不受影响,那我可以继续打麻将了
|
Select Language