Гипервизор Xen: что означает аббревиатура RMRR в «(XEN) [VT-D] рискованно назначать» ... «с общим RMRR at»? Каковы риски?

pefu

02.07.2023, 09:07

я бегу Qubes-OS 4.1.0 Просматривая /var/log/xen/console/hypervisor.log Я наткнулся на следующие сообщения:

...
(XEN) [VT-D] Рискованно назначать 0000:00:14.0 с общим RMRR на c9f42000 для Dom40.
(XEN) [VT-D] Рискованно назначать 0000:00:1d.0 с общим RMRR на c9f42000 для Dom40.

В моем случае рассматриваемые устройства PCI являются контроллерами USB. Они обрабатываются с помощью виртуальной машины, называемой sys-usb чтобы защитить голую металлическую несущую систему от риск подключения любого вредоносного USB-устройства.

Мои вопросы: Что означает аббревиатура RMRR в контексте? И какие риски связаны с этим так называемым "общий RMRR"?

0 + 0

совместное использование экрана

USB

msdtc

федора-32

Håkan Lindqvist

02.07.2023, 12:02

«Отчеты о зарезервированной области памяти» .https://groups.google.com/g/qubes-users/c/gS1XTal8XYs/m/6ACnyN7WCAAJ, вероятно, актуален, хотя старый и настройки немного другие. (Я думаю, что в основном это сводится к предупреждению Xen, как только вы начинаете назначать устройства, сгруппированные в один RMRR, потому что вы можете назначить их каким-то невозможным способом, который сломает все)

Ответить

pefu

02.07.2023, 12:08

Привет HÃ¥kan, Спасибо за эту подсказку и ссылку. Теперь я попытаюсь узнать об этом «отчете о зарезервированной области памяти». Однако я боюсь, что мне все равно придется жить с сопутствующими рисками, потому что я использую USB-клавиатуру, поскольку в этой машине отсутствует старый добрый разъем для клавиатуры PS2 из прошлого. :-)

Ответить

Håkan Lindqvist

02.07.2023, 12:10

Нет проблем, я чувствую, что сам недостаточно знаю детали, чтобы написать правильный ответ. Но, насколько мне известно, если вы назначаете все эти устройства одному и тому же домену, это не проблема.

Ответить

pefu

02.07.2023, 15:01

В моем случае у меня есть три хост-контроллера USB. Один из этих трех контроллеров закреплен за моим административным доменом dom0, потому что клавиатура подключена к этому контроллеру. Два других хост-контроллера USB назначены ранее упомянутому менее привилегированному специальному домену sys-usb. Этот домен считается менее надежным в Qubes-OS, потому что вредоносное USB-устройство может каким-то образом проникнуть в этот конкретный домен и завоевать его. дополнительная информация: https://www.cvedetails.com/cve/CVE-2021-28702/ и...

Ответить

pefu

02.07.2023, 15:04

... продолжение: http://www.intel.com/content/dam/www/public/us/en/documents/product-specifications/vt-directed-io-spec.pdf Этот почти 300-страничный документ содержит раздел 8.4 с объяснением термина «Отчет о зарезервированной области памяти» и используемой структуры данных.

Ответить

Admin

Этот вопрос на других языках:

EN: Xen hypervisor: What does the acronym RMRR mean in "(XEN) [VT-D] It's risky to assign" ... "with shared RMRR at"? What are the risks?

TH: Xen hypervisor: ตัวย่อ RMRR หมายถึงอะไรใน "(XEN) [VT-D] การกำหนด" ... "โดยใช้ RMRR ร่วมกันที่" มีความเสี่ยง ความเสี่ยงคืออะไร?

RO: Hypervisor Xen: Ce înseamnă acronimul RMRR în „(XEN) [VT-D] Este riscant să atribui” ... „cu RMRR partajat la”? Care sunt riscurile?

RU: Гипервизор Xen: что означает аббревиатура RMRR в «(XEN) [VT-D] рискованно назначать» ... «с общим RMRR at»? Каковы риски?

VI: Xen hypervisor: Từ viết tắt RMRR có nghĩa là gì trong "(XEN) [VT-D] Thật rủi ro khi chỉ định" ... "với RMRR được chia sẻ tại"? những rủi ro là gì?

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.