Angreifer können sich über virtuelle Maschinen Zugriff auf das Hostsystem verschaffen.
Angreifer können sich über virtuelle Maschinen Zugriff auf das Hostsystem verschaffen. (Bild: Robyn Beck/AFP/Getty Images)

Kritische Sicherheitslücke Angreifer können aus virtuellen Maschinen ausbrechen

Über eine Sicherheitslücke können Angreifer Code aus einer virtuellen Maschine auf den Hostrechner einschleusen. Betroffen sind unter anderem Xen und zahlreiche 64-Bit-Betriebssysteme, die auf Intel-CPUs laufen.

Anzeige

Über einen Fehler kann ein Angreifer in einer virtuellen Maschine Code im Ring 0 von Intel-CPUs ausführen und ihn damit auf den Hostserver einschleusen, auf dem die virtuelle Maschine läuft. Die 64-Bit-Prozessoren von AMD sind weitgehend nicht betroffen.

Das amerikanische Cert hat eine entsprechende Warnung zu CVE-2012-0217 ausgegeben und listet unter anderem die Betriebssysteme Windows 7 und Windows Server 2008 R2 von Microsoft. Außerdem listet das Cert FreeBSD beziehungsweise NetBSD sowie die Linux-basierten Betriebssysteme von Red Hat und Suse auf. Betroffen sind indes ausschließlich 64-Bit-Betriebssysteme. Microsoft weist auf seinen Webseiten darauf hin, dass sich der Angreifer in die virtuelle Maschine einloggen muss. Der Fehler kann weder anonym noch über das Netzwerk ausgenutzt werden.

Xen ist betroffen, VMware nicht

Oracles Software soll ebenfalls betroffen sein, ob das nur für dessen Linux-Variante gilt oder auch für Virtual Box, ist bislang nicht bekannt. Die Virtualisierungssoftware Xen wird vom Cert ebenfalls erwähnt. Mit Xen führt der Angriff auf einigen älteren AMD-CPUs zum Einfrieren des Systems. Nicht betroffen ist hingegen die Software von VMware sowie von Apple.

Der Sicherheitsexperte Rafal Wojtczuk hat den Fehler entdeckt und das Xen-Team informiert. Der Fehler kann über die Funktion Sysret ausgenutzt werden, um Schadcode im Speicher abzulegen, der nach einer Schutzverletzung im Ring0 der CPU ausgeführt wird.


Trollversteher 15. Jun 2012

Das stimmt aber nur im unteren Preissegment, bei den Flagschiffen bekommst Du bei Intel...

SaSi 14. Jun 2012

? Apple ??? was haben die den an Virtualisierungssoftware? aaahhhh XServe... ok, nehme...

Kommentieren



Anzeige

  1. Datenbankadministrator (m/w) Oracle und MS SQL Server
    Standard Life, Frankfurt am Main
  2. Projektmanager (m/w)
    Abrechnungszentrum Emmendingen, Emmendingen
  3. Software Quality Engineer (m/w)
    Takata AG, Berlin
  4. Senior Betriebs-System Engineer (m/w)
    DATAGROUP Köln GmbH, Aschaffenburg

 

Detailsuche


Spiele-Angebote
  1. Xbox One Konsole inkl. Evolve [Xbox One]
    349,00€
  2. 6 EURO GÜNSTIGER: Grand Theft Auto V [PC Download]
    53,99€ (Vorbesteller-Preisgarantie) USK 18 - Release 14.04.
  3. NEU: Tom Clancy's Splinter Cell: Chaos Theory Download
    4,95€

 

Weitere Angebote


Folgen Sie uns
       


  1. Elon Musk

    Acht Kilometer Hyperloop für Kalifornien

  2. London

    Animierte Miniaturwelt für Apple Maps

  3. Moto Maker

    Online-Konfigurator für die Motorola Moto 360 geplant

  4. WD My Cloud

    Western Digitals 24-TByte-NAS werden schneller

  5. Netzneutralität

    FCC verbietet Überholspuren im Netz

  6. Produktpräsentation

    Apple-Event für 9. März angekündigt

  7. Netzausbau

    Telekom will LTE-Abdeckung auf 95 Prozent erhöhen

  8. Anbieterwechsel

    Wenn die Telekom-Subfirma nicht einmal klingelt

  9. Privatsphäre

    Privdog schickt Daten unverschlüsselt nach Hause

  10. Watch Urbane LTE

    LG präsentiert Smartwatch zum Telefonieren



Haben wir etwas übersehen?

E-Mail an news@golem.de



Fertigungstechnik: Der 14-Nanometer-Schwindel
Fertigungstechnik
Der 14-Nanometer-Schwindel
  1. Ezchip Tilera Tile-Mx100 Der 100-ARM-Netzwerkprozessor
  2. Britischer Röhrencomputer EDSAC Seltenes Bauteil in den USA gefunden
  3. Prozessor AMDs Zen soll acht Kerne in 14-nm-Technik bieten

IMHO: Mars One wird scheitern
IMHO
Mars One wird scheitern
  1. Raumfahrt Raumsonde New Horizons knipst Pluto-Monde
  2. Saturnmond Titan Nasa baut ein U-Boot für die Raumfahrt
  3. Kamera der Apollo-11-Mission Neil Armstrongs Souvenirs von der Mondreise

Filmkritik Citizenfour: Edward Snowden, ganz nah
Filmkritik Citizenfour
Edward Snowden, ganz nah
  1. Operation Glotaic BND griff Daten offenbar über Tarnfirma ab
  2. Laura Poitras Citizenfour erhält einen Oscar
  3. Spionage Geheimdienste klauten SIM-Karten-Schlüssel

  1. Re: Das mit den Preisen mag sein

    der_wahre_hannes | 08:27

  2. Digital Funk

    SörenLasch | 08:23

  3. Re: libreoffice an alle verschenkt

    hoppelhasen01 | 08:23

  4. Re: Amazing!!

    zettifour | 08:22

  5. "Ich hab' ...

    muhzilla | 08:20


  1. 08:09

  2. 07:53

  3. 07:43

  4. 02:15

  5. 23:14

  6. 21:37

  7. 20:10

  8. 19:13


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel