Anzeige
Angreifer können sich über virtuelle Maschinen Zugriff auf das Hostsystem verschaffen.
Angreifer können sich über virtuelle Maschinen Zugriff auf das Hostsystem verschaffen. (Bild: Robyn Beck/AFP/Getty Images)

Kritische Sicherheitslücke Angreifer können aus virtuellen Maschinen ausbrechen

Über eine Sicherheitslücke können Angreifer Code aus einer virtuellen Maschine auf den Hostrechner einschleusen. Betroffen sind unter anderem Xen und zahlreiche 64-Bit-Betriebssysteme, die auf Intel-CPUs laufen.

Anzeige

Über einen Fehler kann ein Angreifer in einer virtuellen Maschine Code im Ring 0 von Intel-CPUs ausführen und ihn damit auf den Hostserver einschleusen, auf dem die virtuelle Maschine läuft. Die 64-Bit-Prozessoren von AMD sind weitgehend nicht betroffen.

Das amerikanische Cert hat eine entsprechende Warnung zu CVE-2012-0217 ausgegeben und listet unter anderem die Betriebssysteme Windows 7 und Windows Server 2008 R2 von Microsoft. Außerdem listet das Cert FreeBSD beziehungsweise NetBSD sowie die Linux-basierten Betriebssysteme von Red Hat und Suse auf. Betroffen sind indes ausschließlich 64-Bit-Betriebssysteme. Microsoft weist auf seinen Webseiten darauf hin, dass sich der Angreifer in die virtuelle Maschine einloggen muss. Der Fehler kann weder anonym noch über das Netzwerk ausgenutzt werden.

Xen ist betroffen, VMware nicht

Oracles Software soll ebenfalls betroffen sein, ob das nur für dessen Linux-Variante gilt oder auch für Virtual Box, ist bislang nicht bekannt. Die Virtualisierungssoftware Xen wird vom Cert ebenfalls erwähnt. Mit Xen führt der Angriff auf einigen älteren AMD-CPUs zum Einfrieren des Systems. Nicht betroffen ist hingegen die Software von VMware sowie von Apple.

Der Sicherheitsexperte Rafal Wojtczuk hat den Fehler entdeckt und das Xen-Team informiert. Der Fehler kann über die Funktion Sysret ausgenutzt werden, um Schadcode im Speicher abzulegen, der nach einer Schutzverletzung im Ring0 der CPU ausgeführt wird.


eye home zur Startseite
Trollversteher 15. Jun 2012

Das stimmt aber nur im unteren Preissegment, bei den Flagschiffen bekommst Du bei Intel...

SaSi 14. Jun 2012

? Apple ??? was haben die den an Virtualisierungssoftware? aaahhhh XServe... ok, nehme...

Kommentieren



Anzeige

  1. Senior Web Entwickler/-in
    Software4You Planungssysteme GmbH, München
  2. Vertrags-Manager (m/w) IT-Services
    Deutsche Post DHL Group, Bonn oder Darmstadt
  3. Software-Spezialist / Architekt (m/w) .NET-Framework
    GALERIA Kaufhof GmbH, Köln
  4. Product Manager (m/w)
    Cognitec Systems GmbH, Dresden

Detailsuche



Anzeige

Folgen Sie uns
       


  1. Lede Project

    OpenWRT-Kernentwickler starten eigenen Fork

  2. Tim Höttges

    Telekom-Chef nennt Frage nach FTTH "sinnfrei"

  3. VR

    Wir haben eine Küche in New York

  4. Smart Home

    Devolo stellt drei neue Bausteine für Home Control vor

  5. Dawn of War 3

    Strategie mit Space Marines und Orks

  6. Snapchat

    Wir kommen in Frieden

  7. Mobilfunk

    Tchibo Mobil mit neuen Smartphone-Tarifen

  8. Festnetz

    Investitionen der Deutschen Telekom ins Netz sinken

  9. Imagetragick-Bug

    Sicherheitslücke in Imagemagick bedroht viele Server

  10. Kooperation vereinbart

    Fiat Chrysler baut 100 autonome Minivans für Google



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Snowden: Natural Born Knüller
Snowden
Natural Born Knüller
  1. IT-Planungsrat Hardware darf keine "schadenstiftende Software" haben
  2. Biere 2 Telekom steckt dreistelligen Millionenbetrag in Rechencenter
  3. Spionage Regierung schaut US-Auftragsfirmen genauer auf die Finger

Das Flüstern der Alten Götter im Test: Düstere Evolution
Das Flüstern der Alten Götter im Test
Düstere Evolution
  1. E-Sports ESL schließt Team Youporn aus
  2. Blizzard Hearthstone-Cheat-Tools verteilen Malware

PGP im Parlament: Warum mein Abgeordneter keine PGP-Mail öffnen kann
PGP im Parlament
Warum mein Abgeordneter keine PGP-Mail öffnen kann

  1. Re: so sieht also geballte Arroganz aus!

    Prinzeumel | 13:35

  2. Re: wäre mit Google Play nicht passiert

    JensM | 13:33

  3. Re: Ist das überhaupt ein direktes Problem von...

    ello | 13:33

  4. Na da rollt was auf uns zu

    /mecki78 | 13:33

  5. Re: Einfache Erklärung

    rakanitzu | 13:33


  1. 13:18

  2. 12:48

  3. 12:06

  4. 11:42

  5. 11:06

  6. 11:05

  7. 10:57

  8. 10:53


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel