Điểm:0

Xen hypervisor: Từ viết tắt RMRR có nghĩa là gì trong "(XEN) [VT-D] Thật rủi ro khi chỉ định" ... "với RMRR được chia sẻ tại"? những rủi ro là gì?

lá cờ cn

tôi đang chạy Qubes-OS 4.1.0 Trong khi xem qua /var/log/xen/console/hypervisor.log Tôi vấp phải những tin nhắn sau:

...
(XEN) [VT-D] Thật rủi ro khi chỉ định 0000:00:14.0 với RMRR được chia sẻ tại c9f42000 cho Dom40.
(XEN) [VT-D] Thật rủi ro khi chỉ định 0000:00:1d.0 với RMRR được chia sẻ tại c9f42000 cho Dom40.

Trong trường hợp của tôi, các thiết bị PCI được đề cập là bộ điều khiển USB. Chúng được xử lý bởi một máy ảo được gọi là sys-usb để bảo vệ hệ thống mang kim loại trần khỏi rủi ro của bất kỳ thiết bị USB độc hại nào được cắm vào.

Câu hỏi của tôi là: ý nghĩa của từ viết tắt là gì RMRR trong ngữ cảnh này? Và những rủi ro liên quan đến cái gọi là "chia sẻ RMRR"?

lá cờ cn
"Báo cáo vùng bộ nhớ dành riêng".https://groups.google.com/g/qubes-users/c/gS1XTal8XYs/m/6ACnyN7WCAAJ có thể phù hợp, mặc dù cũ và cài đặt hơi khác một chút. (Tôi nghĩ về cơ bản, nó sẽ xuất hiện cảnh báo Xen ngay khi bạn bắt đầu gán các thiết bị được nhóm trong một RMRR duy nhất, bởi vì bạn có thể gán chúng theo một cách bất khả thi nào đó sẽ làm hỏng mọi thứ)
pefu avatar
lá cờ cn
Xin chào HÃ¥kan, Cảm ơn bạn về gợi ý và liên kết này. Bây giờ tôi sẽ cố gắng tìm hiểu về "Báo cáo vùng bộ nhớ dành riêng" này. Tuy nhiên, tôi sợ rằng dù sao thì tôi cũng phải sống chung với những rủi ro liên quan vì tôi sử dụng bàn phím USB vì máy này thiếu ổ cắm bàn phím PS2 cũ tốt từ trước. :-)
lá cờ cn
Không vấn đề gì, tôi cảm thấy rằng bản thân tôi không biết đủ chi tiết để viết một câu trả lời thích hợp. Nhưng theo hiểu biết của tôi, nếu bạn đang gán tất cả các thiết bị đó cho cùng một miền thì đó không phải là vấn đề.
pefu avatar
lá cờ cn
Trong trường hợp của tôi, tôi có ba bộ điều khiển máy chủ lưu trữ USB. Một trong ba bộ điều khiển này được gán cho miền quản trị dom0 của tôi vì bàn phím được kết nối với bộ điều khiển này. Hai bộ điều khiển lưu trữ USB khác được gán cho miền đặc biệt ít đặc quyền hơn đã đề cập trước đó `sys-usb`. Miền này được coi là ít đáng tin cậy hơn trong Qubes-OS vì một thiết bị USB độc hại đôi khi bằng cách nào đó có thể xâm nhập và chinh phục miền cụ thể này. thêm thông tin: https://www.cvedetails.com/cve/CVE-2021-28702/ và ...
pefu avatar
lá cờ cn
... tiếp: http://www.intel.com/content/dam/www/public/us/en/documents/product-specutions/vt-directed-io-spec.pdf Tài liệu dài gần 300 trang này chứa một phần 8.4 giải thích thuật ngữ Báo cáo vùng bộ nhớ dành riêng và cấu trúc dữ liệu được sử dụng.

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.