Xen是英国剑桥大学的一款开源的虚拟机监视器产品。该产品能够使不同和不兼容的操作系统运行在同一台计算机上，并支持在运行时进行迁移，保证正常运行并且避免宕机。

Xen 4.13.x及之前版本中存在安全漏洞。攻击者可利用该漏洞造成拒绝服务或提升权限。在Xen到4.13.x版本中发现了一个问题，该问题允许Intel guest OS用户获得权限或导致拒绝服务，因为对live EPT PTE进行了非原子修改。在映射guest EPT（嵌套分页）表时，Xen在某些情况下会使用一系列非原子位域写入。根据编译器版本和优化标志，Xen可能会向硬件公开危险的部分写入的PTE，攻击者可能会争先恐后地利用它。来宾管理员甚至可能是没有特权的来宾用户可能会导致拒绝服务、数据损坏或权限提升。只有使用Intel的CPU系统才易受攻击。使用AMD CPU和Arm系统的系统不易受到攻击。只有使用嵌套分页（hap，即嵌套分页，在本例中为Intel EPT）的系统才易受攻击。只有HVM和PVH来宾可以利用该漏洞。漏洞的存在和范围取决于用于构建Xen的编译器执行的精确优化。如果编译器以与源代码相同的顺序生成（a）单个64位写操作，或（b）一系列读-改-写操作，则hypervisor不易受攻击。例如，在一个使用GCC 8.3和正常设置的测试构建中，编译器按源代码顺序生成了多个（未锁定）读-修改-写入操作，这并不构成漏洞。我们无法调查编译器；因此，我们无法确定哪些编译器可能生成易受攻击的代码（使用哪些代码生成选项）。源代码显然违反了C规则，因此应该被认为是易受攻击的。