înregistrare Logare
Puncte:0
pefu avatar Server

Hypervisor Xen: Ce înseamnă acronimul RMRR în „(XEN) [VT-D] Este riscant să atribui” ... „cu RMRR partajat la”? Care sunt riscurile?

drapel cn
pefu

Eu alerg Qubes-OS 4.1.0 În timp ce se uită prin /var/log/xen/console/hypervisor.log Am dat peste următoarele mesaje:

...
(XEN) [VT-D] Este riscant să atribui 0000:00:14.0 cu RMRR partajat la c9f42000 pentru Dom40.
(XEN) [VT-D] Este riscant să atribui 0000:00:1d.0 cu RMRR partajat la c9f42000 pentru Dom40.

În cazul meu, acele dispozitive PCI în cauză sunt controlere USB. Sunt manipulate de un VM numit sys-usb pentru a proteja sistemul purtător metalic gol de riscurile ca orice dispozitiv USB rău intenționat să fie conectat.

Întrebările mele sunt: ​​Care este sensul acronimului RMRR în acest context? Și care sunt riscurile pe care le implică acest așa numit "RMRR partajat"?

31
0 + 0
USB
drapel cn
Håkan Lindqvist
„Raportare pentru regiunea de memorie rezervată”.https://groups.google.com/g/qubes-users/c/gS1XTal8XYs/m/6ACnyN7WCAAJ este probabil relevant, chiar dacă vechi și setările sunt puțin diferite. (Cred că, practic, se reduce la avertismentul Xen de îndată ce începeți să atribuiți dispozitive care sunt grupate într-un singur RMRR, pentru că le puteți aloca într-un mod imposibil care va distruge lucrurile)
1
Răspunde
pefu avatar
drapel cn
pefu
Bună HÃ¥kan, Vă mulțumim pentru acest indiciu și link. Voi încerca acum să aflu despre această „Raportare a regiunii cu memorie rezervată”. Cu toate acestea, mă tem că trebuie să trăiesc oricum cu riscurile implicate, deoarece folosesc o tastatură USB, deoarece această mașină nu are priza de tastatură PS2 bună din trecut. :-)
0
Răspunde
drapel cn
Håkan Lindqvist
Nicio problemă, simt că nu cunosc detaliile suficient pentru a scrie un răspuns corect. Dar, din câte știu, dacă atribuiți toate acele dispozitive aceluiași domeniu, aceasta nu este o problemă.
1
Răspunde
pefu avatar
drapel cn
pefu
În cazul meu, am trei controlere gazdă USB. Unul dintre aceste trei controlere este alocat domeniului meu administrativ dom0 deoarece tastatura este conectată la acest controler. Celelalte două controlere gazdă USB sunt alocate domeniului special mai puțin privilegiat menționat anterior „sys-usb”. Acest domeniu este considerat mai puțin demn de încredere în Qubes-OS, deoarece un dispozitiv USB rău intenționat ar putea într-un fel să pătrundă și să cucerească acest domeniu. mai multe informații: https://www.cvedetails.com/cve/CVE-2021-28702/ și...
0
Răspunde
pefu avatar
drapel cn
pefu
... continuare: http://www.intel.com/content/dam/www/public/us/en/documents/product-specifications/vt-directed-io-spec.pdf Acest document de aproape 300 de pagini conține o secțiune 8.4 explicarea termenului de raportare a regiunii de memorie rezervată și a structurii de date utilizate.
0
Răspunde
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.