ITScape: Eksploit 'Lolos' Pertama KVM/arm64, Pengawal Maya Dedah Hos

Mengapa Ia Penting: Lolos Pertama KVM/arm64 dari Tetamu ke Hos

Meskipun eksploit lolos dari tetamu ke hos jarang berlaku, ia adalah kelas pepijat hipervisor yang paling berbahaya kerana ia memusnahkan sempadan isolasi yang menjadi sandaran pengkomputeran awan. Eksploit KVM awam sebelum ini menyasarkan x86, biasanya melalui QEMU atau kod khusus AMD . ITScape adalah eksploit berfungsi pertama yang menunjukkan kebolosan dari VM tetamu arm64 tanpa keistimewaan melalui kod KVM dalam-kernel itu sendiri — tiada pepijat di emulator ruang pengguna diperlukan .

Bagi penyedia awan yang menjalankan pelayan Graviton, Ampere Altra, atau mana-mana hos KVM arm64 dengan beban kerja multi-penyewa, seorang tetamu boleh:

• Membaca dan menulis ingatan kernel hos secara sesuka hati
• Meningkatkan keistimewaan untuk melaksanakan kod di ring 0 pada hos
• Bergerak secara lateral ke VM, kontena, atau rangkaian hos yang lain

Kebanyakan pasukan keselamatan menilai kelemahan ini melebihi skor CVSS 9.0, mencerminkan tahap keterukannya yang kritikal .

Puncanya Secara Terperinci

Kod yang terdedah terletak dalam laluan pembatalan cache terjemahan LPI. Apabila kernel perlu mengosongkan entri cache, ia mengulang melalui XArray dengan xa_for_each() dan memanggil vgic_put_irq() untuk melepaskan kiraan rujukan pada setiap entri. Masalahnya ialah xa_for_each() mengembalikan entri yang mungkin telah dipadamkan oleh operasi serentak — seperti arahan DISCARD ITS yang dikeluarkan dari vCPU yang berbeza. Gelung pembatalan tetap melepaskan rujukan pada entri yang telah dialih keluar itu, menyebabkan pelepasan berganda dan akhirnya situasi guna-selepas-bebas .

Kelemahan lebih awal dalam kod yang sama, CVE-2024-26598, telah menangani sebahagian isu guna-selepas-bebas dalam laluan capaian cache terjemahan LPI dengan menaikkan kiraan rujukan di dalam vgic_its_check_cache() sebelum melepaskan kunci. Pembetulan itu tidak meliputi laluan pembatalan, menyebabkan keadaan perlumbaan itu masih boleh dieksploitasi melalui urutan pencetus yang berbeza .

Tampalan

Pembetulan huluan mengubah suai vgic_its_invalidate_cache() supaya vgic_put_irq() hanya dipanggil pada nilai yang dikembalikan oleh xa_erase(), bukan pada setiap entri yang disentuh oleh pengulang. Mesej komitnya berbunyi: "KVM: arm64: vgic-its: Drop the translation cache reference only for the erased entry" .

Oleh kerana xa_erase() secara atomik mengalih keluar dan mengembalikan entri lama — atau mengembalikan NULL jika entri itu sudah tiada — pembetulan ini memastikan kiraan rujukan dikurangkan tepat sekali, menghapuskan tetingkap pembebasan berganda. Tampalan ini dimasukkan ke dalam kernel huluan pada awal Jun 2026 dan dengan pantas diserapkan ke dalam siri stabil 6.x sekitar 8–10 Jun 2026 . Pengedaran utama termasuk Red Hat, SUSE, dan Debian telah mengeluarkan pembetulan yang di-port kembali untuk cawangan kernel yang mereka sokong .

Versi Terjejas

• Diperkenalkan: Lewat April 2024, apabila cache terjemahan LPI mula-mula ditambah ke KVM/arm64
• Tetingkap terdedah: Kernel huluan yang dibina dari sekitar April 2024 hingga awal Jun 2026
• Telah Diperbaiki: Tampalan huluan dilakukan pada awal Jun 2026; termasuk dalam kernel stabil 6.x terkini dan port-balik pengedaran

Eksploit Bukti-Konsep

Hyunwoo Kim secara awam mengeluarkan eksploit yang berfungsi di GitHub sekitar 9–10 Jun 2026. Repositori itu mengandungi kod sumber penuh, arahan pembiakan langkah demi langkah, dan penerangan teknikal tentang teknik eksploitasi . Eksploit ini mencetuskan keadaan perlumbaan dengan menyelaraskan bebenang vCPU yang secara serentak mengeluarkan arahan DISCARD dan capaian cache terjemahan LPI, dengan tepat mendaratkan situasi guna-selepas-bebas untuk pelaksanaan kod hos.

Ketersediaan awam PoC yang boleh diharap bermakna pengimbas eksploit komoditi dan penyerang dunia sebenar boleh menjadikan kelemahan ini sebagai senjata dengan usaha yang minimum, memendekkan tetingkap antara pendedahan dan serangan aktif.

Mitigasi Segera untuk Pengendali Awan ARM64

Jika anda mengendalikan infrastruktur KVM arm64 multi-penyewa — AWS Graviton, Ampere Altra, atau mana-mana platform serupa — anggaplah ini sebagai kitaran tampalan kecemasan segera.

1. Tampal kernel hos sekarang. Gunakan kernel -stable terkini yang mengandungi pembetulan awal Jun 2026, atau pakej port-balik dari pengedaran anda .
2. Lumpuhkan vGIC-ITS dalam-kernel untuk tetamu yang tidak dipercayai jika anda tidak dapat menampal dengan serta-merta. Dengan QEMU, ini boleh dilakukan dengan memaksa emulasi GICv3 ITS ke ruang pengguna, atau dengan tidak mendedahkan keupayaan GICv3 ITS kepada penyewa yang tidak dipercayai .
3. Jangan bergantung pada pengerasan di pihak tetamu. Ini adalah pepijat peringkat hipervisor; tiada penyelesaian sementara dari dalam VM .
4. Audit kumpulan pelayan anda untuk kernel yang terdedah. Sebarang hos KVM arm64 yang menjalankan kernel yang dibina antara April 2024 dan awal Jun 2026 dengan vGIC-ITS sedang digunakan adalah berisiko .
5. Pantau penunjuk eksploitasi. Dengan kod PoC awam yang tersedia, cubaan pengimbasan dan kompromi aktif sangat berkemungkinan .