漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
Xen 4.0 through 4.3.x, when using AVX or LWP capable CPUs, does not properly clear previous data from registers when using an XSAVE or XRSTOR to extend the state components of a saved or restored vCPU after touching other restored extended registers, which allows local guest OSes to obtain sensitive information by reading the registers.
漏洞信息
N/A
漏洞
N/A
漏洞
Xen 信息泄露漏洞
漏洞信息
Xen是英国剑桥大学开发的一款开源的虚拟机监视器产品。该产品能够使不同和不兼容的操作系统运行在同一台计算机上,并支持在运行时进行迁移,保证正常运行并且避免宕机。 Xen 4.0至4.3.x版本中存在信息泄露漏洞,该漏洞源于当使用支持AVX或LWP指令集的处理器时,访客操作系统可以执行XSAVE/ XRSTOR操作访问上一个vCPU的寄存器值。本地访客OS权限的攻击者可通过读取寄存器利用该漏洞获取敏感信息。
漏洞信息
N/A
漏洞
N/A