KSM(Kernel Same-page Mapping)を使用する場合、完全に同一のメモリページが2つの完全に分離されたプロセス、たとえば2台の仮想マシンによって所有されている場合、それらのページはマージされますか?あるいは、それぞれのプロセスが互いに分離されているため、それらは別々のままになりますか?私はVMがホスト上の単一のプロセスに沸騰するので混乱しますが、これらのページがマージされるとかなり重大な問題であるように見えます。KSMに関するセキュリティ上の懸念
これがVMとvsのコンテナとの区別がつかないかと私は興味がありますか?
の質問に加えて、は何か起こるでしょうか、それらが隔離されている場合、それはおそらく精緻化できますか?これは、2つのプロセスが完全に独立したメモリを持つように、cgroupを使用することで実現すると仮定します。
非常に興味深い、すべてではない私が期待したもの、ありがとう! –
バッファオーバーフローはこれらの手段で実行できますか? –
@JeffQuickいいえ、明らかにしてはいけないデータを明らかにする、純粋なサイドチャネル攻撃です。タイミング以外の方法で攻撃されたVMに影響を与えることはできません。 – cmaster