Код подкачки Intel EPT использует оптимизацию для отсрочки очистки любых кэшированных данных. Состояние EPT до тех пор, пока блокировка p2m не будет снята, чтобы было выполнено несколько модификаций. в одном и том же заблокированном регионе выдается только один сброс. Однако освобождение структур подкачки не откладывается до тех пор, пока не будет выполнена очистка. выполнено, и это может привести к тому, что освобожденные страницы временно будут находиться в кэшированном состоянии.
Такие устаревшие записи могут указывать на диапазоны памяти, не принадлежащие гостю, таким образом разрешение доступа к непредназначенным областям памяти.
Показать оригинальное описание (EN)
The Intel EPT paging code uses an optimization to defer flushing of any cached EPT state until the p2m lock is dropped, so that multiple modifications done under the same locked region only issue a single flush. Freeing of paging structures however is not deferred until the flushing is done, and can result in freed pages transiently being present in cached state. Such stale entries can point to memory ranges not owned by the guest, thus allowing access to unintended memory regions.
Характеристики атаки
Последствия
Строка CVSS v3.1