Angreifer können sich über virtuelle Maschinen Zugriff auf das Hostsystem verschaffen.
Angreifer können sich über virtuelle Maschinen Zugriff auf das Hostsystem verschaffen. (Bild: Robyn Beck/AFP/Getty Images)

Kritische Sicherheitslücke Angreifer können aus virtuellen Maschinen ausbrechen

Über eine Sicherheitslücke können Angreifer Code aus einer virtuellen Maschine auf den Hostrechner einschleusen. Betroffen sind unter anderem Xen und zahlreiche 64-Bit-Betriebssysteme, die auf Intel-CPUs laufen.

Anzeige

Über einen Fehler kann ein Angreifer in einer virtuellen Maschine Code im Ring 0 von Intel-CPUs ausführen und ihn damit auf den Hostserver einschleusen, auf dem die virtuelle Maschine läuft. Die 64-Bit-Prozessoren von AMD sind weitgehend nicht betroffen.

Das amerikanische Cert hat eine entsprechende Warnung zu CVE-2012-0217 ausgegeben und listet unter anderem die Betriebssysteme Windows 7 und Windows Server 2008 R2 von Microsoft. Außerdem listet das Cert FreeBSD beziehungsweise NetBSD sowie die Linux-basierten Betriebssysteme von Red Hat und Suse auf. Betroffen sind indes ausschließlich 64-Bit-Betriebssysteme. Microsoft weist auf seinen Webseiten darauf hin, dass sich der Angreifer in die virtuelle Maschine einloggen muss. Der Fehler kann weder anonym noch über das Netzwerk ausgenutzt werden.

Xen ist betroffen, VMware nicht

Oracles Software soll ebenfalls betroffen sein, ob das nur für dessen Linux-Variante gilt oder auch für Virtual Box, ist bislang nicht bekannt. Die Virtualisierungssoftware Xen wird vom Cert ebenfalls erwähnt. Mit Xen führt der Angriff auf einigen älteren AMD-CPUs zum Einfrieren des Systems. Nicht betroffen ist hingegen die Software von VMware sowie von Apple.

Der Sicherheitsexperte Rafal Wojtczuk hat den Fehler entdeckt und das Xen-Team informiert. Der Fehler kann über die Funktion Sysret ausgenutzt werden, um Schadcode im Speicher abzulegen, der nach einer Schutzverletzung im Ring0 der CPU ausgeführt wird.


Trollversteher 15. Jun 2012

Das stimmt aber nur im unteren Preissegment, bei den Flagschiffen bekommst Du bei Intel...

SaSi 14. Jun 2012

? Apple ??? was haben die den an Virtualisierungssoftware? aaahhhh XServe... ok, nehme...

Kommentieren



Anzeige

  1. (Junior) Software Developer (m/w)
    prevero AG, München
  2. IT-Projektmanager (m/w) im Bereich Marktmanagement / eCommerce
    Allianz Deutschland AG HV, Unterföhring
  3. Systementwickler (m/w) ERP-Systeme
    ADAC e.V., München
  4. Inhouse Consultant SAP (m/w) Basis & Security
    Unitymedia GmbH, Köln

 

Detailsuche


Blu-ray-Angebote
  1. VORBESTELLBAR: Star Wars Rebels - Die komplette erste Staffel [Blu-ray]
    29,99€
  2. The Pacific [Blu-ray]
    16,97€
  3. Peaky Blinders - Gangs of Birmingham - Staffel 1 [Blu-ray]
    10,88€

 

Weitere Angebote


Folgen Sie uns
       


  1. MX5

    Meizu stellt neues Smartphone mit Fingerabdruck-Scanner vor

  2. Finanzierungsrunde

    Uber macht mehr Verlust als Umsatz

  3. Batman Arkham Knight im Test

    Es ist kompliziert ...

  4. Wikileaks

    NSA spionierte offenbar Frankreichs Wirtschaft aus

  5. Spiele-Linux

    Valve zeigt Vorschau auf neue SteamOS-Version

  6. Microsoft

    Neue Preview von Windows 10 ändert einiges

  7. Xperia Z4 Tablet im Test

    Dünn, leicht und heiß

  8. Elektroauto

    MIT-Forscher entwickeln Akkus mit halbfester Speicherschicht

  9. Verbraucherzentrale

    Kunden müssen vorzeitige All-IP-Umstellung nicht hinnehmen

  10. Schaltsekunde 2015

    Die Furcht vor dem Zeitsprung



Haben wir etwas übersehen?

E-Mail an news@golem.de



Radeon R9 Fury X im Test: AMDs Wasserzwerg schlägt Nvidias Titan in 4K
Radeon R9 Fury X im Test
AMDs Wasserzwerg schlägt Nvidias Titan in 4K
  1. Radeon R9 390 im Test AMDs neue alte Grafikkarten bekommen einen Nitro-Boost
  2. Grafikkarte AMDs neue R7- und R9-Modelle sind beschleunigte Vorgänger
  3. Grafikkarte AMD kündigt Radeon R9 Fury X und R9 Nano an

PGP: Hochsicher, kaum genutzt, völlig veraltet
PGP
Hochsicher, kaum genutzt, völlig veraltet
  1. OpenPGP Facebook verschlüsselt E-Mails
  2. Geheimhaltung IT-Experten wollen die NSA austricksen
  3. Security Wie Google Android sicher macht

Urheberrecht: Die Panoramafreiheit ist bedroht
Urheberrecht
Die Panoramafreiheit ist bedroht
  1. EU-Urheberrecht Wikipedia fürchtet Abschaffung der Panoramafreiheit
  2. Experten Filesharing-Urteil des Bundesgerichtshofs für Musikindustrie
  3. Privatkopie Österreich will Downloads von illegalen Quellen verbieten

  1. Re: Informationspolitik

    wonoscho | 16:19

  2. Re: Wieso nur brauchten die soviel Geld

    SchmuseTigger | 16:19

  3. Re: Offline Modus

    dschu | 16:17

  4. Re: Sachs stellt PKW mit Motor, Fenstern und...

    SchmuseTigger | 16:17

  5. Re: Kenne ich aus der Praxis

    smirg0l | 16:15


  1. 15:44

  2. 15:38

  3. 14:08

  4. 12:40

  5. 12:35

  6. 12:29

  7. 12:07

  8. 12:05


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel