Falla su Xen, il software che fa funzionare Rackspace ed Amazon

Falla su Xen, il software che fa funzionare Rackspace ed Amazon

Il progetto open source Xen è uno dei più ambiziosi mai visti in ambito IT negli ultimi anni, e coinvolge attivamente Amazon Web Services, Rackspace, Verizon cloud e moltissimi altri servizi di hosting. Xen ProjectTM è quindi una piattaforma di virtualizzazione che permette di sviluppare in ambiente cloud, utile per i servizi infrastructure-as-a-service (IaaS), che ha emanato un comunicato dal titolo Improper MSR range used for x2APIC emulation in cui si spiega come, per via di questa falla, si rischia che una macchina virtuale malevola o buggata rischia di far crashare l’host o addirittura leggere dati di altri utenti che non gli competono.

La versione affetta dal bug è la Xen 4.1 e successive, mentre le architetture affette dal bug sono le x86 (i sistemi ARM invece non sono vulnerabili). Per risolvere il problema Xen ha già diffuso una patch correttiva che dovrebbe arginare definitivamente il problema. Amazon, tra le altre, ha già effettuato un reboot delle sue macchine, dato che il bug aveva potenzialmente colpito circa il 10% dei suoi server EC2.

Ti piace questo articolo?

0 voti

Su Trovalost.it puntiamo sulla qualità dei contenuti da quando siamo nati: la tua sincera valutazione può aiutarci a migliorare ogni giorno.

Ti potrebbero interessare (Sicurezza informatica):

Cerca altro nel sito

Clicca sul box, e scegli la sezione per vederne i contenuti.