O que são ataques de injeção irq?

Navegue suas respostas
2

Isso é de /var/log/dmesg 

Your BIOS has requested that x2apic be disabled.
This will leave your machine vulnerable to irq-injection attacks.
                                           ^^^^^^^^^^^^^^^^^^^^^
Use 'intremap=no_x2apic_optout' to override BIOS request.
Enabled IRQ remapping in xapic mode
    
por mpapec 10.02.2014 / 16:10

1 resposta

4

Há uma discussão interessante sobre isso em lista de kernel do linux , referindo-se a este documento . Em suma, um sistema operacional convidado que tenha acesso a algum hardware pode gerar interrupções no sistema operacional host e fazer com que o código que lida com essas interrupções seja executado. Na melhor das hipóteses (do ponto de vista da defesa), isso pode causar um comportamento estranho ou travar quando o software tenta lidar com eventos de hardware que não estão acontecendo. Na pior das hipóteses, pode exercer uma vulnerabilidade e levar a um comprometimento do host (as pessoas não tendem a escrever drivers supondo que o hardware está para eles). É um caso meio esquisito e muitas coisas precisam dar errado para tornar isso um problema, mas há um aviso sobre isso de qualquer maneira.

Se você não estiver executando VMs no servidor, não se preocupe com isso. Se você está, bem, você pode querer olhar para o hardware com um novo BIOS (mais inteligente):)

    
por 10.02.2014 / 16:17

Tags

Escolha o fuso horário após o sysprep A permissão do vCenter para executar esta operação foi negada (Convertendo o Windows Server 2008 R2)