安全之安全(security²)博客目录导读

目录

一、概述

二、修改历史

三、什么是硬件页面聚合？

四、修复解决

---

一、概述

在一些基于arm的cpu中发现了一个问题，该问题可能允许修改的、不受信任的客户机操作系统（guest OS）危及某些Hypervisor环境中的主机，也就是说在虚拟化的场景下。

二、修改历史

CVE ID	CVE-2024-5660
描述	当硬件页面聚合（Hardware Page Aggregation， HPA）被启用，并且为active translation regime启用了Stage-1和/或Stage-2转换时，内存访问可能被错误地转换。这可能允许绕过（bypass）阶段2翻译和/或GPT保护
受影响的产品	A77, A78, A78C, A78AE, A710, V1, V2, V3, V3AE, X1, X1C, X2, X3, X4, N2, X925, Travis
建议	可以通过将CPUECTLR_EL1[46]设置为1来避免这个问题，这将禁用硬件页面聚合
致谢	这个问题是内部认定的

三、什么是硬件页面聚合？

硬件页面聚合通过将多个物理存储设备或服务器的内存页面逻辑上组合在一起，形成一个统一的存储池。这样可以实现数据的集中管理和高效访问，减少数据传输的延迟，并优化存储资源的分配和使用。

四、修复解决

CPUECTLR_EL1表示CPU Extended Control Register, EL1

参考：Arm CPU Vulnerability CVE-2024-5660: Security Bulletin