محققای Tacitosecurity یه مقاله منتشر کردن در خصوص یه آسیب پذیری در پردازنده های اینتل که اگه در ماشین مجازی اجرا بشه ، باعث کرش کردن ماشین میزبان میشه.
آسیب پذیری هم اینجوری کشف شده که اینا سال 2013 یسری فازر مختص hypervisor نوشتن. یکی از این فازرها ، PageFuzzer بوده که برای Xen hypervisor توسعه داده شده.
در سال 2017 اینا این فازرو روی Hyper-V تست کردن و باعث شدن سیستم کرش کنه. با بررسی متوجه شدن که سیستم فریز شده و CPU از کار افتاده. در این مرحله مطمئن شدن که این یه باگ CPU هستش.
در سال 2019 متوجه شدن که اینتل این آسیب پذیری رو تحت شناسه CVE-2018-12207 کشف و اصلاح کرده. این آسیب پذیری با نام iTLB multihit هم شناخته میشه.
این آسیب پذیری از طریق نرم افزار قابل اصلاح هستش اما باعث تاثیر منفی روی عملکرد و استفاده از حافظه میشه. در نتیجه اغلب شرکتها این اقدامات کاهشی رو بصورت پیش فرض فعال نمیکنن. جدول زیر نشون دهنده این مسئله هستش.
برای مشاهده تحلیل فنی این آسیب پذیری اینجا رو ببینید. برای دریافت PoC اینجا رو ببینید. برای فعال کردن اقدامات کاهشی در Hyper-V اینجا رو ببینید و برای فعال کردن اقدامات کاهشی در Vmware اینجا رو ببینید.