An issue was discovered in Xen through 4.11.x. The DEBUGCTL MSR contains several debugging features, some of which virtualise cleanly, but some do not. In particular, Branch Trace Store is not virtualised by the processor, and software has to be careful to configure it suitably not to lock up the core. As a result, it must only be available to fully trusted guests. Unfortunately, in the case that vPMU is disabled, all value checking was skipped, allowing the guest to choose any MSR_DEBUGCTL setting it likes. A malicious or buggy guest administrator (on Intel x86 HVM or PVH) can lock up the entire host, causing a Denial of Service.
Se ha descubierto un problema en Xen hasta las versiones 4.11.x. DUBGCTL MSR contiene varias características de depuración, de las cuales algunas virtualizan limpiamente, pero otras no. En particular, Bnach Trace Store no lo virtualiza el procesador y el software tiene que configurarse con cuidado para no bloquear el núcleo. Como resultado, solo debe estar disponible para guests de total confianza. Desafortunadamente, en el caso de que vPMU esté deshabilitado, se omitió toda comprobación de valores, permitiendo al guest elegir cualquier configuración MSR_DEBUGCTL que desee. Un administrador guest malicioso o con errores (en Intel x86 HVM o PVH) puede bloquear todo el host, provocando una denegación de servicio.
