<div dir="ltr">Hi Darshan,<div>I believe you are referring to the recent Foreshadow / l1tf vulnerability?</div><div>If that's the case OpenStack compute workloads are protected with all relevant to the specific hypervisor type mechanisms.</div><div>AFAIK OpenStack at this moment supports KVM-Qemu, Xen, vSphere/ESXI and Hyper-V hypervisors.</div><div>All of the above hypervisors offer side channel protection mechanisms implementations.</div><div>You can also consult OpenStack Security Guide, compute sections seems to be most relevant to the question you raised, <a href="https://docs.openstack.org/security-guide/compute.html">https://docs.openstack.org/security-guide/compute.html</a></div><div><br></div><div>HTH,</div><div><br></div></div><br><div class="gmail_quote"><div dir="ltr">On Fri, Aug 24, 2018 at 7:35 AM Darshan Tank <<a href="mailto:dmtank@gmail.com">dmtank@gmail.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">Dear Sir,<div><br></div><div>I would like to know, whether cache-based cross-VM side channel attacks are possible in OpenStack VM or not ?</div><div><br></div><div><div>If the answer of above question is no, then what are the mechanisms employed in OpenStack to prevent or to mitigate such types of security threats?</div><div><br></div><div>I'm looking forward to hearing from you.</div><div><br></div><div>Thanks in advance for your support.</div></div><div><div><div dir="ltr" class="m_5527684738095582862gmail_signature"><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><p><font face="arial, helvetica, sans-serif" size="2"><font color="#000000">With Warm Regards,</font><br></font></p><div><b><font face="arial, helvetica, sans-serif" size="2" color="#0000ff">Darshan Tank </font></b></div><div><b><font color="#000099" face="arial, helvetica, sans-serif" size="2"><br></font></b></div><div><font face="arial, helvetica, sans-serif" size="2"><img src="http://thinkbeforeprinting.org/struct/signature-1.gif" alt="Please consider the environment before printing"></font><b style="font-size:small"><font color="#000099" face="georgia, serif"><br></font></b></div></div></div></div></div></div></div></div></div></div></div></div></div>
__________________________________________________________________________<br>
OpenStack Development Mailing List (not for usage questions)<br>
Unsubscribe: <a href="http://OpenStack-dev-request@lists.openstack.org?subject:unsubscribe" rel="noreferrer" target="_blank">OpenStack-dev-request@lists.openstack.org?subject:unsubscribe</a><br>
<a href="http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack-dev" rel="noreferrer" target="_blank">http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack-dev</a><br>
</blockquote></div><br clear="all"><div><br></div>-- <br><div dir="ltr" class="gmail_signature" data-smartmail="gmail_signature"><div dir="ltr"><div style="color:rgb(136,136,136);font-size:12.8000001907349px">Adam Heczko</div><div style="color:rgb(136,136,136);font-size:12.8000001907349px">Security Engineer @ Mirantis Inc.</div></div></div>