Z toho, co jsem pochopil o zranitelnostech, ne - spekulativní útoky na ukládání do mezipaměti obcházejí všechny ochrany CPU proti procesu zabírajícímu paměť z jakékoli libovolné adresy.
Domnívám se, že by to zahrnovalo sousední virtuální počítače (dokonce i ty, které byly opraveny, aby se samy chránily před útokem), stejně jako paměťový prostor jádra hypervizoru – ale i když je tu něco, co mi chybí, co by chránilo před přímým odhalením paměti, existuje také potenciál že útočník mohl využít jejich přístup k paměti jádra k získání úplnějšího přístupu k hypervizoru.
Rozhodně nechcete riskovat spuštění citlivé zátěže na neopraveném hypervizoru jakéhokoli druhu, pokud nedůvěřujete všem virtuálním počítačům, které na něm běží.
systemd:Udělte neprivilegovanému uživateli oprávnění ke změně jedné konkrétní služby
linuxový příkaz nalezen, ale nebyl nalezen při použití sudo