Xen hypervisor: ตัวย่อ RMRR หมายถึงอะไรใน "(XEN) [VT-D] การกำหนด" ... "โดยใช้ RMRR ร่วมกันที่" มีความเสี่ยง ความเสี่ยงคืออะไร?

pefu

2/7/23 09:07

ฉันกำลังวิ่ง Qubes-OS 4.1.0 ขณะที่มองผ่าน /var/log/xen/console/hypervisor.log ฉันสะดุดกับข้อความต่อไปนี้:

...
(XEN) [VT-D] มีความเสี่ยงที่จะกำหนด 0000:00:14.0 ด้วย RMRR ที่ใช้ร่วมกันที่ c9f42000 สำหรับ Dom40
(XEN) [VT-D] มีความเสี่ยงที่จะกำหนด 0000:00:1d.0 ด้วย RMRR ที่ใช้ร่วมกันที่ c9f42000 สำหรับ Dom40

ในกรณีของฉันอุปกรณ์ PCI ที่เป็นปัญหาคือคอนโทรลเลอร์ USB พวกมันถูกจัดการ โดย VM ที่เรียกว่า sys-usb เพื่อปกป้องระบบตัวพาโลหะเปลือยจาก ความเสี่ยงของการเสียบอุปกรณ์ USB ที่เป็นอันตราย

คำถามของฉันคือ: ความหมายของตัวย่อคืออะไร RMRR ในบริบทนี้? และความเสี่ยงที่เกี่ยวข้องกับสิ่งที่เรียกว่า "RMRR ที่ใช้ร่วมกัน"?

0 + 0

การแชร์หน้าจอ

ยูเอสบี

msdtc

fedora-32

Håkan Lindqvist

2/7/23 12:02

"การรายงานภูมิภาคหน่วยความจำที่สงวนไว้"https://groups.google.com/g/qubes-users/c/gS1XTal8XYs/m/6ACnyN7WCAAJ น่าจะมีความเกี่ยวข้อง แม้ว่าเก่าและการตั้งค่าจะแตกต่างกันเล็กน้อย (ฉันคิดว่าโดยทั่วไปแล้วการเตือน Xen จะเกิดขึ้นทันทีที่คุณเริ่มกำหนดอุปกรณ์ที่จัดกลุ่มเป็น RMRR เดียว เพราะคุณสามารถกำหนดอุปกรณ์เหล่านั้นด้วยวิธีที่เป็นไปไม่ได้ซึ่งจะทำให้สิ่งต่าง ๆ เสียหาย)

ตอบกลับ

pefu

2/7/23 12:08

สวัสดี HÃ¥kan ขอบคุณสำหรับคำใบ้และลิงค์นี้ ตอนนี้ฉันจะพยายามเรียนรู้เกี่ยวกับ "การรายงานภูมิภาคหน่วยความจำที่สงวนไว้" อย่างไรก็ตาม ฉันกลัวว่าจะต้องอยู่กับความเสี่ยงอยู่ดี เพราะฉันใช้แป้นพิมพ์ USB เนื่องจากเครื่องนี้ไม่มีช่องเสียบแป้นพิมพ์ PS2 แบบเก่าที่ดีในอดีต :-)

ตอบกลับ

Håkan Lindqvist

2/7/23 12:10

ไม่มีปัญหา ฉันรู้สึกว่าฉันไม่รู้รายละเอียดมากพอที่จะเขียนคำตอบที่เหมาะสม แต่จากความรู้ของฉัน หากคุณกำลังกำหนดอุปกรณ์เหล่านั้นทั้งหมดให้กับโดเมนเดียวกัน นั่นไม่ใช่ปัญหา

ตอบกลับ

pefu

2/7/23 15:01

ในกรณีของฉัน ฉันมีตัวควบคุมโฮสต์ USB สามตัว หนึ่งในสามตัวควบคุมเหล่านี้ถูกกำหนดให้กับโดเมนการดูแลระบบของฉัน dom0 เนื่องจากแป้นพิมพ์เชื่อมต่อกับตัวควบคุมนี้ คอนโทรลเลอร์โฮสต์ USB อีกสองตัวถูกกำหนดให้กับโดเมนพิเศษ 'sys-usb' ที่กล่าวถึงก่อนหน้านี้ โดเมนนี้ถือว่ามีความน่าเชื่อถือน้อยกว่าใน Qubes-OS เพราะบางครั้งอุปกรณ์ USB ที่เป็นอันตรายอาจบุกรุกและพิชิตโดเมนนี้ในบางครั้ง ข้อมูลเพิ่มเติม: https://www.cvedetails.com/cve/CVE-2021-28702/ และ ...

ตอบกลับ

pefu

2/7/23 15:04

... ต่อ: http://www.intel.com/content/dam/www/public/us/en/documents/product- specifications/vt-directed-io-spec.pdf เอกสารเกือบ 300 หน้านี้มีส่วน 8.4 อธิบายคำว่า Reserved Memory Region Reporting และโครงสร้างข้อมูลที่ใช้

ตอบกลับ

Kulap

คำถามนี้เป็นภาษาอื่นๆ:

EN: Xen hypervisor: What does the acronym RMRR mean in "(XEN) [VT-D] It's risky to assign" ... "with shared RMRR at"? What are the risks?

TH: Xen hypervisor: ตัวย่อ RMRR หมายถึงอะไรใน "(XEN) [VT-D] การกำหนด" ... "โดยใช้ RMRR ร่วมกันที่" มีความเสี่ยง ความเสี่ยงคืออะไร?

RO: Hypervisor Xen: Ce înseamnă acronimul RMRR în „(XEN) [VT-D] Este riscant să atribui” ... „cu RMRR partajat la”? Care sunt riscurile?

RU: Гипервизор Xen: что означает аббревиатура RMRR в «(XEN) [VT-D] рискованно назначать» ... «с общим RMRR at»? Каковы риски?

VI: Xen hypervisor: Từ viết tắt RMRR có nghĩa là gì trong "(XEN) [VT-D] Thật rủi ro khi chỉ định" ... "với RMRR được chia sẻ tại"? những rủi ro là gì?

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา