什么是注射式攻击？

Question

这是来自/var/log/dmesg的

Your BIOS has requested that x2apic be disabled.
This will leave your machine vulnerable to irq-injection attacks.
                                           ^^^^^^^^^^^^^^^^^^^^^
Use 'intremap=no_x2apic_optout' to override BIOS request.
Enabled IRQ remapping in xapic mode

Answer 1

在linux内核列表上有一些有趣的讨论，指的是本论文。简而言之，访问某些硬件的来宾操作系统可能会在主机操作系统上引发中断，并导致处理这些中断的代码运行。充其量(从防御的角度来看)，这可能会导致奇怪的行为或崩溃，因为软件试图处理没有发生的硬件事件。在最坏的情况下，它可能会产生漏洞，并导致主机妥协(人们不倾向于编写驱动程序，假设硬件对他们不利)。这在某种程度上是个小问题，很多事情都需要出错才能让它成为一个问题，但不管怎样，这是一个警告。

如果您没有在服务器上运行VM，不要担心它。如果是，那么，您可能希望使用更新的(更智能的) BIOS :)来查看硬件。