Angreifer können sich über virtuelle Maschinen Zugriff auf das Hostsystem verschaffen.
Angreifer können sich über virtuelle Maschinen Zugriff auf das Hostsystem verschaffen. (Bild: Robyn Beck/AFP/Getty Images)

Kritische Sicherheitslücke Angreifer können aus virtuellen Maschinen ausbrechen

Über eine Sicherheitslücke können Angreifer Code aus einer virtuellen Maschine auf den Hostrechner einschleusen. Betroffen sind unter anderem Xen und zahlreiche 64-Bit-Betriebssysteme, die auf Intel-CPUs laufen.

Anzeige

Über einen Fehler kann ein Angreifer in einer virtuellen Maschine Code im Ring 0 von Intel-CPUs ausführen und ihn damit auf den Hostserver einschleusen, auf dem die virtuelle Maschine läuft. Die 64-Bit-Prozessoren von AMD sind weitgehend nicht betroffen.

Das amerikanische Cert hat eine entsprechende Warnung zu CVE-2012-0217 ausgegeben und listet unter anderem die Betriebssysteme Windows 7 und Windows Server 2008 R2 von Microsoft. Außerdem listet das Cert FreeBSD beziehungsweise NetBSD sowie die Linux-basierten Betriebssysteme von Red Hat und Suse auf. Betroffen sind indes ausschließlich 64-Bit-Betriebssysteme. Microsoft weist auf seinen Webseiten darauf hin, dass sich der Angreifer in die virtuelle Maschine einloggen muss. Der Fehler kann weder anonym noch über das Netzwerk ausgenutzt werden.

Xen ist betroffen, VMware nicht

Oracles Software soll ebenfalls betroffen sein, ob das nur für dessen Linux-Variante gilt oder auch für Virtual Box, ist bislang nicht bekannt. Die Virtualisierungssoftware Xen wird vom Cert ebenfalls erwähnt. Mit Xen führt der Angriff auf einigen älteren AMD-CPUs zum Einfrieren des Systems. Nicht betroffen ist hingegen die Software von VMware sowie von Apple.

Der Sicherheitsexperte Rafal Wojtczuk hat den Fehler entdeckt und das Xen-Team informiert. Der Fehler kann über die Funktion Sysret ausgenutzt werden, um Schadcode im Speicher abzulegen, der nach einer Schutzverletzung im Ring0 der CPU ausgeführt wird.


Trollversteher 15. Jun 2012

Das stimmt aber nur im unteren Preissegment, bei den Flagschiffen bekommst Du bei Intel...

SaSi 14. Jun 2012

? Apple ??? was haben die den an Virtualisierungssoftware? aaahhhh XServe... ok, nehme...

Kommentieren



Anzeige

  1. IT-Berater (m/w) Requirements Engineering
    Capgemini Deutschland GmbH, Hamburg oder Köln/Bonn
  2. Senior Developer (m/w)
    Media-Saturn IT Services GmbH, Ingolstadt
  3. Senior Information Architect - Experte für Informationssicherheit (m/w)
    Enercon GmbH, Aurich
  4. Führungskraft (m/w) im Produktsegment Emissionsanalyse weltweit
    Robert Bosch GmbH, Plochingen

 

Detailsuche


Top-Angebote
  1. NEU: Blu-rays unter 10 EUR
    (u. a. Oblivion, The Purge, Battlestar Galactica The Plan, Schlacht um Midway, Snitch)
  2. NEU: 4 Blu-rays für 30 EUR
    (u. a. Grand Budapest Hotel, American History X, Heat, Sieben, Sherlock Holmes, Cloud Atlas)
  3. NEU: Fallout: New Vegas - Ultimate Edition [PC Steam Code]
    5,97€ USK 18

 

Weitere Angebote


Folgen Sie uns
       


  1. Call of Duty

    Black Ops 3 mit offeneren Levels und mehr Charakter

  2. Nexus Player im Test

    Zu wenige Apps, zu viele Probleme

  3. Linux 4.1

    Ext4 verschlüsselt sich selbst

  4. Nepal

    Facebook, Google und Openstreetmap helfen Erdbebenopfern

  5. Smithsonian

    Museum restauriert die Enterprise NCC-1701

  6. Cyberkrieg

    Pentagon will Angreifer mit harten Gegenschlägen abschrecken

  7. Weißes Haus

    Hacker konnten offenbar Obamas E-Mails lesen

  8. Unzulässige NSA-Selektoren

    Kanzleramt soll Warnungen des BND ignoriert haben

  9. Android-Tablet

    Google stellt Nexus 7 offenbar ein

  10. Aerofoils

    Formel-1-Technik macht Supermarkt-Kühlregale effizienter



Haben wir etwas übersehen?

E-Mail an news@golem.de



Spionage: Der BND-Skandal im NSA-Skandal
Spionage
Der BND-Skandal im NSA-Skandal
  1. 40.000 Suchbegriffe BND-Missbrauch durch NSA deutlich größer als bekannt
  2. Bundesverwaltungsgericht DE-CIX will gegen BND-Bespitzelung klagen
  3. BND-Auslandsüberwachung Opposition lehnt Legitimierung der "Weltraumtheorie" ab

Die Woche im Video: Computerspiele, Whatsapp und Fire TV Stick
Die Woche im Video
Computerspiele, Whatsapp und Fire TV Stick
  1. Die Woche im Video Ein Zombie, Insekten und Lollipop
  2. Die Woche im Video Apple Watch, GTA 5 für PC und Akku mit Aluminium-Anode
  3. Die Woche im Video Win 10 für Smartphones, Facebook Tracking und Aprilscherze

The Ocean Cleanup: Ein Müllfänger für die Meere
The Ocean Cleanup
Ein Müllfänger für die Meere
  1. Vorbild Tintenfisch Tarnmaterial ändert seine Farbe
  2. Keine Science-Fiction Mit dem Laser gegen Weltraumschrott
  3. Maglev Magnetschwebebahn erreicht in Japan 590 km/h

  1. Re: Einerseits ja, andererseits nein

    Bouncy | 10:52

  2. PC in UHD? Warum wird das erwähnt?

    tbone | 10:51

  3. Re: [ROM] [5.1] [LMY47D] Vanillipop Player 1.0

    PeteC | 10:51

  4. Re: Es gibt keinen Fachkräftemangel in der IT...

    neocron | 10:48

  5. Re: Auflösung

    tbone | 10:48


  1. 09:55

  2. 09:00

  3. 08:27

  4. 07:11

  5. 15:49

  6. 14:25

  7. 13:02

  8. 11:44


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel