VMScape(CVE-2025-40300):新型CPU漏洞威胁云计算安全
💡
原文中文,约1400字,阅读约需4分钟。
📝
内容提要
苏黎世联邦理工学院研究表明,攻击者可利用VMScape技术突破虚拟化边界,从虚拟机监控程序中泄露敏感数据,影响AMD和英特尔处理器。这一漏洞威胁云计算安全,需通过IBPB-on-VMEXIT技术进行缓解。
🎯
关键要点
- 苏黎世联邦理工学院研究发现攻击者可利用VMScape技术突破虚拟化边界。
- VMScape(CVE-2025-40300)利用英特尔CPU微架构缺陷实现虚拟机逃逸,影响AMD和英特尔处理器。
- 该技术可使恶意虚拟机以每秒32字节的速度提取QEMU内存中的敏感数据。
- VMSCAPE攻击可直接从虚拟机监控程序中窃取加密密钥等敏感信息,威胁云计算安全。
- 缓解措施为在虚拟机退出时实施间接分支预测屏障(IBPB-on-VMEXIT),Linux内核社区已开发相关补丁。
- 研究团队警告,所有AMD Zen处理器和英特尔Coffee Lake仍易受新型Spectre-BTI攻击影响。
➡️
