以領導開發 WireGuard 開源軟件而聞名的安全研究員 Jason Donenfeld 近日概述了一個影響 Oracle VM VirtualBox 軟件的安全漏洞。當在中斷處理程序中使用 SIMD 寄存器時,VirtualBox 有可能將數據從主機泄露給客戶虛擬機。
Donenfeld 在內核郵件列表中解釋說:
我寫了一個小小的 reproduce,用來測試這個問題應該是相當可靠的。我認為這證明了我的工作理論。在 VirtualBox 虛擬機中運行這個,然後移動你的鼠標或敲擊鍵盤,或做一些觸發 hardirq 處理器的 add_{input,disk}_randomness() 路徑的事情。例如,在我的筆記本電腦上,軌跡點是通過hardirq進行的,但觸摸板卻不是。只要我移動軌跡點,下面的程序就會打印出”XSAVE is borked!”。
另外,請注意,這不僅僅是 guest 虛擬機的”損壞”,而且還把 host 虛擬機的秘密內容泄露到 guest 中。所以你可能真的想確保 VirtualBox 在 5.18 之前發布一個修復,因為這可以說是安全敏感的。
這是在一個圍繞防止FPU狀態損壞的補丁系列中出現的,它源於最近隨機代碼的變化。另外,本月初是這個關於openSUSE的VirtualBox維護者沒有注意到Linux 5.18在VirtualBox虛擬機中崩潰的內核線程。
VirtualBox 還沒有修復這個問題,而 Linux 開發者 Thomas Gleixner在 這個系列中補充說:
那個 virtualborx 的 bug 在任何情況下都必須被修復,因為這個問題永遠存在,而且過去也有驅動在硬中斷上下文中使用FPU的情況零星出現過,所以之前沒有爆出這個問題完全是運氣。AFAICT 這些年來,所有這些都被移到了 softirq 上下文中,所以隨機代碼可能是今天mainline中唯一的硬中斷用戶。
為了用戶的利益,我們也許應該咬緊牙關,在上游和Cc穩定區禁止使用硬中斷FPU。穩定的內核更新可能更快到達用戶手中。