Aggiornato il: 28-02-2019 11:45
Il progetto open source Xen è uno dei più ambiziosi mai visti in ambito IT negli ultimi anni, e coinvolge attivamente Amazon Web Services, Rackspace, Verizon cloud e moltissimi altri servizi di hosting. Xen ProjectTM è quindi una piattaforma di virtualizzazione che permette di sviluppare in ambiente cloud, utile per i servizi infrastructure-as-a-service (IaaS), che ha emanato un comunicato dal titolo Improper MSR range used for x2APIC emulation in cui si spiega come, per via di questa falla, si rischia che una macchina virtuale malevola o buggata rischia di far crashare l’host o addirittura leggere dati di altri utenti che non gli competono.
La versione affetta dal bug è la Xen 4.1 e successive, mentre le architetture affette dal bug sono le x86 (i sistemi ARM invece non sono vulnerabili). Per risolvere il problema Xen ha già diffuso una patch correttiva che dovrebbe arginare definitivamente il problema. Amazon, tra le altre, ha già effettuato un reboot delle sue macchine, dato che il bug aveva potenzialmente colpito circa il 10% dei suoi server EC2.
