Linux ページサイズ変更によるマシンチェックエラー脆弱性 CVE-2018-12207

Linux ページサイズ変更によるマシンチェックエラー脆弱性 CVE-2018-12207に関する情報になります。

情報元はこちら

ページサイズ変更によるマシンチェックエラー: CVE-2018-12207 - Red Hat Customer Portal

===

概要
Red Hat は、特権のないローカル攻撃者が従来のシステムセキュリティー制御を回避し、システム全体をサービス拒否状態にする可能性があるマイクロアーキテクチャー (ハードウェア) の問題を認識しています。

現時点では、この不具合は Intel ベースのプロセッサーにのみ影響することが判明しています。これは、ハードウェアベースの不具合で、修正にはカーネルの更新が必要になります。この問題は、Red Hat Enterprise Linux 8 とそれ以前のすべてのリリースに影響します。

技術的な詳細と背景
ページサイズ変更によるマシンチェックエラーの問題には、CVE-2018-12207 が割り当てられ、影響度は「重要な影響」と評価されました。

変換をゲスト (およびホスト) 仮想アドレスから実行可能な命令専用の物理アドレス (アドレス変換キャッシュとも呼ばれる) へキャッシュする ITLB (Instruction Translation Lookaside Buffer) に関連する Intel マイクロプロセッサーのコンピューターハードウェアで不具合が発見されました。これにより、システムメモリーの簡単なビューがあるアプリケーションの抽象化が提供されます。ITLB 機能はソフトウェアに対して透過的で、パフォーマンスを大幅に向上します。

命令が実行されると、その線形 (または仮想) アドレスは対応する物理アドレスに変換されます。この実行可能な命令の仮想アドレスから物理アドレスへのマッピングは、ITLB にキャッシュされます。

権限を持つソフトウェア (オペレーティングシステムや仮想マシンモニター (VMM))は、ページング構造のページサイズ (4KB、2MB、1GB など) や他の属性を変更する可能性があります。一般的に、ページング構造のこのような変更後には、変更されたページに対応するキャッシュされた ITLB エントリーを無効化する必要があります。しかし、ITLB の無効化が遅延する可能性があります。この遅延により、攻撃者は命令フェッチを呼び出すことができます。これによりプロセッサーは ITLB のキャッシュされた無効なアドレス変換を使用し、無効な物理アドレスにアクセスします。これが原因で、マシンチェックエラー例外が発生し、CPU がハング状態になります。

～

===

影響を受ける製品
以下の Red Hat 製品のバージョンが影響を受けます。

Red Hat Enterprise Linux 5
Red Hat Enterprise Linux 6
Red Hat Enterprise Linux 7
Red Hat Enterprise Linux 8
Red Hat Atomic Host
Red Hat Enterprise MRG
OpenShift Container Platform
Red Hat OpenShift Online
Red Hat Virtualization (RHV-H)
Red Hat OpenStack Platform (イメージ同梱カーネル)