从这个网页截图中,我们可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 问题:在加载PDPTES(Page Directory Pointer Table Entries)到内存时,KVM(Kernel-based Virtual Machine)的nSVM(Nested SVM)模式会忽略CR3[4:0]位。 - 原因:当使用PAE(Page Address Extension)页表时,CR3的低5位(4:0)被忽略,导致VMRUN(虚拟机运行时)不强制执行32字节对齐。 - 后果:在最坏的情况下,如果目标页在内存槽的末尾,并且VMM(虚拟机管理器)没有使用保护页,可能会导致出界读取。 2. 修复措施: - 代码更改:在 文件中,对 函数进行了修改,以忽略CR3[4:0]位。 - 补丁应用:通过 工具应用了补丁,修复了这个问题。 3. 相关补丁和报告: - 补丁ID:e4e517b4be01 - 报告人:Kirk Swidowski - 报告日期:2024年1月9日 - 报告内容:KVM MMU(Memory Management Unit)不应无条件地从guest memory(虚拟机内存)中读取PDPTES。 4. 受影响的代码: - 文件: - 行号:-77,8至+77,12 5. 修复者: - Sean Christopherson - Greg Kroah-Hartman 这些信息表明,这个漏洞与KVM的nSVM模式在加载PDPTES时忽略CR3[4:0]位有关,可能导致出界读取。修复措施是修改了相关代码,以忽略这些位。