T
Я не вижу кроме приватного редхата поддержки проброса vgpu
Есть что почитать на эту тему?
Есть что почитать на эту тему?
Size: a a a
2019 October 28
T
у нас просто проблемка возникла, 1080 нормально работает, а вот 2080 TI и Titan не хочет заводиться от слова совсем
какие ошибки?
EM
какие ошибки?
nvidia-smi
Unable to determine the device handle for GPU 0000:00:07.0: Unknown Error
EM
при этом модуль nvidia загружен, modinfo - все норм
J
nvidia-smi
Unable to determine the device handle for GPU 0000:00:07.0: Unknown Error
А, так эт.
J
нвидиа в драйверах определяет что запущено в виртуалке.
EM
да, об этом я уже догадался
DK
@gmorfy
Как будет время, расскажи, пожалуйста, подробнее как именно и что тестировали в пункте 5 из статьи с хабра:
>Анализ изоляции пользовательских сегментов на уровне сети. Для злоумышленника отсутствие изоляции значительно увеличивает поверхность атаки на других пользователей.
Как будет время, расскажи, пожалуйста, подробнее как именно и что тестировали в пункте 5 из статьи с хабра:
>Анализ изоляции пользовательских сегментов на уровне сети. Для злоумышленника отсутствие изоляции значительно увеличивает поверхность атаки на других пользователей.
Привет. Технически наверное не очень подскажу как это выглядело, например какими средствами конкрентно. Но задача была получить доступ к пользовательскому трафику, который тебе не предназначен. Как внутри приватных сетей, так и на периметре. То есть коллеги поднимали виртуалки и пытались что-то с них из других виртуалок и проектов.
EM
нвидиа в драйверах определяет что запущено в виртуалке.
сделать с этим что-нибудь можно?
J
сделать с этим что-нибудь можно?
Да, добавляй img_hide_hypervisor_id=true в метаданные образов.
EM
мммм, спасибо! ща попробую
J
AY
Привет. Технически наверное не очень подскажу как это выглядело, например какими средствами конкрентно. Но задача была получить доступ к пользовательскому трафику, который тебе не предназначен. Как внутри приватных сетей, так и на периметре. То есть коллеги поднимали виртуалки и пытались что-то с них из других виртуалок и проектов.
а они/вы не пробовали CPU shortage родить ? у вас наверняка детект стоит на 100% CPU Usage ? т.е. родить штук 50 ВМок каждая жрет по 40% CPU что бы вызвать Cpu Steal у соседей ?
J
а они/вы не пробовали CPU shortage родить ? у вас наверняка детект стоит на 100% CPU Usage ? т.е. родить штук 50 ВМок каждая жрет по 40% CPU что бы вызвать Cpu Steal у соседей ?
Или, если включен KSM похищать данные соседних виртуалок на хосте через rowhammer)
DK
а они/вы не пробовали CPU shortage родить ? у вас наверняка детект стоит на 100% CPU Usage ? т.е. родить штук 50 ВМок каждая жрет по 40% CPU что бы вызвать Cpu Steal у соседей ?
Ну вообще говоря, в обнаружение проблем по ухудшению качества обслуживания мы не целились при аудите, если про это вопрос. Глобальная задача была получить доступ к данным пользователей, KVM был тоже в скопе аудита.
EM
Да, добавляй img_hide_hypervisor_id=true в метаданные образов.
да, вот так вот вполне прокатило
EM
а теперь странный вопрос, может ли где бомбануть, если я добавлю это в методанные для образа, который накатывает и обычные виртуалки, без проброса GPU?
J
а теперь странный вопрос, может ли где бомбануть, если я добавлю это в методанные для образа, который накатывает и обычные виртуалки, без проброса GPU?
Нет.