漏洞标题
N/A
漏洞描述信息
某些VT-d IOMMUs可能在共享页表模式下无法正常工作。为了提高效率,出于某些原因,地址转换控制结构(页表)可能(在合适的硬件上,默认情况下)在CPU之间、二级转换(EPT)和IOMMU之间共享。目前这些页表设定为 always 4 levels deep。然而,IOMMU可能需要仅使用3个页表级别。在这种配置下,需要在将根表地址插入硬件页表基寄存器之前,将lop level table stripped。在共享页表时,Xen错误地跳过了此strip。因此, guest 能够写入叶级页表条目。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
certain VT-d IOMMUs may not work in shared page table mode For efficiency reasons, address translation control structures (page tables) may (and, on suitable hardware, by default will) be shared between CPUs, for second-level translation (EPT), and IOMMUs. These page tables are presently set up to always be 4 levels deep. However, an IOMMU may require the use of just 3 page table levels. In such a configuration the lop level table needs to be stripped before inserting the root table's address into the hardware pagetable base register. When sharing page tables, Xen erroneously skipped this stripping. Consequently, the guest is able to write to leaf page table entries.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Xen 权限许可和访问控制问题漏洞
漏洞描述信息
Xen是英国剑桥(Cambridge)大学的一款开源的虚拟机监视器产品。该产品能够使不同和不兼容的操作系统运行在同一台计算机上,并支持在运行时进行迁移,保证正常运行并且避免宕机。 Xen 存在权限许可和访问控制问题漏洞,该漏洞源于出于效率原因,某些VT-d IOMMU可能无法在共享页表模式下工作。
CVSS信息
N/A
漏洞类别
权限许可和访问控制问题