Score:0

Xen hypervisor: ตัวย่อ RMRR หมายถึงอะไรใน "(XEN) [VT-D] การกำหนด" ... "โดยใช้ RMRR ร่วมกันที่" มีความเสี่ยง ความเสี่ยงคืออะไร?

ธง cn

ฉันกำลังวิ่ง Qubes-OS 4.1.0 ขณะที่มองผ่าน /var/log/xen/console/hypervisor.log ฉันสะดุดกับข้อความต่อไปนี้:

...
(XEN) [VT-D] มีความเสี่ยงที่จะกำหนด 0000:00:14.0 ด้วย RMRR ที่ใช้ร่วมกันที่ c9f42000 สำหรับ Dom40
(XEN) [VT-D] มีความเสี่ยงที่จะกำหนด 0000:00:1d.0 ด้วย RMRR ที่ใช้ร่วมกันที่ c9f42000 สำหรับ Dom40

ในกรณีของฉันอุปกรณ์ PCI ที่เป็นปัญหาคือคอนโทรลเลอร์ USB พวกมันถูกจัดการ โดย VM ที่เรียกว่า sys-usb เพื่อปกป้องระบบตัวพาโลหะเปลือยจาก ความเสี่ยงของการเสียบอุปกรณ์ USB ที่เป็นอันตราย

คำถามของฉันคือ: ความหมายของตัวย่อคืออะไร RMRR ในบริบทนี้? และความเสี่ยงที่เกี่ยวข้องกับสิ่งที่เรียกว่า "RMRR ที่ใช้ร่วมกัน"?

cn flag
"การรายงานภูมิภาคหน่วยความจำที่สงวนไว้"https://groups.google.com/g/qubes-users/c/gS1XTal8XYs/m/6ACnyN7WCAAJ น่าจะมีความเกี่ยวข้อง แม้ว่าเก่าและการตั้งค่าจะแตกต่างกันเล็กน้อย (ฉันคิดว่าโดยทั่วไปแล้วการเตือน Xen จะเกิดขึ้นทันทีที่คุณเริ่มกำหนดอุปกรณ์ที่จัดกลุ่มเป็น RMRR เดียว เพราะคุณสามารถกำหนดอุปกรณ์เหล่านั้นด้วยวิธีที่เป็นไปไม่ได้ซึ่งจะทำให้สิ่งต่าง ๆ เสียหาย)
pefu avatar
cn flag
สวัสดี HÃ¥kan ขอบคุณสำหรับคำใบ้และลิงค์นี้ ตอนนี้ฉันจะพยายามเรียนรู้เกี่ยวกับ "การรายงานภูมิภาคหน่วยความจำที่สงวนไว้" อย่างไรก็ตาม ฉันกลัวว่าจะต้องอยู่กับความเสี่ยงอยู่ดี เพราะฉันใช้แป้นพิมพ์ USB เนื่องจากเครื่องนี้ไม่มีช่องเสียบแป้นพิมพ์ PS2 แบบเก่าที่ดีในอดีต :-)
cn flag
ไม่มีปัญหา ฉันรู้สึกว่าฉันไม่รู้รายละเอียดมากพอที่จะเขียนคำตอบที่เหมาะสม แต่จากความรู้ของฉัน หากคุณกำลังกำหนดอุปกรณ์เหล่านั้นทั้งหมดให้กับโดเมนเดียวกัน นั่นไม่ใช่ปัญหา
pefu avatar
cn flag
ในกรณีของฉัน ฉันมีตัวควบคุมโฮสต์ USB สามตัว หนึ่งในสามตัวควบคุมเหล่านี้ถูกกำหนดให้กับโดเมนการดูแลระบบของฉัน dom0 เนื่องจากแป้นพิมพ์เชื่อมต่อกับตัวควบคุมนี้ คอนโทรลเลอร์โฮสต์ USB อีกสองตัวถูกกำหนดให้กับโดเมนพิเศษ 'sys-usb' ที่กล่าวถึงก่อนหน้านี้ โดเมนนี้ถือว่ามีความน่าเชื่อถือน้อยกว่าใน Qubes-OS เพราะบางครั้งอุปกรณ์ USB ที่เป็นอันตรายอาจบุกรุกและพิชิตโดเมนนี้ในบางครั้ง ข้อมูลเพิ่มเติม: https://www.cvedetails.com/cve/CVE-2021-28702/ และ ...
pefu avatar
cn flag
... ต่อ: http://www.intel.com/content/dam/www/public/us/en/documents/product- specifications/vt-directed-io-spec.pdf เอกสารเกือบ 300 หน้านี้มีส่วน 8.4 อธิบายคำว่า Reserved Memory Region Reporting และโครงสร้างข้อมูลที่ใช้

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา