Kritische Sicherheitslücke: Angreifer können aus virtuellen Maschinen ausbrechen
Angreifer können sich über virtuelle Maschinen Zugriff auf das Hostsystem verschaffen. (Bild: Robyn Beck/AFP/Getty Images)

Kritische Sicherheitslücke Angreifer können aus virtuellen Maschinen ausbrechen

Über eine Sicherheitslücke können Angreifer Code aus einer virtuellen Maschine auf den Hostrechner einschleusen. Betroffen sind unter anderem Xen und zahlreiche 64-Bit-Betriebssysteme, die auf Intel-CPUs laufen.

Anzeige

Über einen Fehler kann ein Angreifer in einer virtuellen Maschine Code im Ring 0 von Intel-CPUs ausführen und ihn damit auf den Hostserver einschleusen, auf dem die virtuelle Maschine läuft. Die 64-Bit-Prozessoren von AMD sind weitgehend nicht betroffen.

Das amerikanische Cert hat eine entsprechende Warnung zu CVE-2012-0217 ausgegeben und listet unter anderem die Betriebssysteme Windows 7 und Windows Server 2008 R2 von Microsoft. Außerdem listet das Cert FreeBSD beziehungsweise NetBSD sowie die Linux-basierten Betriebssysteme von Red Hat und Suse auf. Betroffen sind indes ausschließlich 64-Bit-Betriebssysteme. Microsoft weist auf seinen Webseiten darauf hin, dass sich der Angreifer in die virtuelle Maschine einloggen muss. Der Fehler kann weder anonym noch über das Netzwerk ausgenutzt werden.

Xen ist betroffen, VMware nicht

Oracles Software soll ebenfalls betroffen sein, ob das nur für dessen Linux-Variante gilt oder auch für Virtual Box, ist bislang nicht bekannt. Die Virtualisierungssoftware Xen wird vom Cert ebenfalls erwähnt. Mit Xen führt der Angriff auf einigen älteren AMD-CPUs zum Einfrieren des Systems. Nicht betroffen ist hingegen die Software von VMware sowie von Apple.

Der Sicherheitsexperte Rafal Wojtczuk hat den Fehler entdeckt und das Xen-Team informiert. Der Fehler kann über die Funktion Sysret ausgenutzt werden, um Schadcode im Speicher abzulegen, der nach einer Schutzverletzung im Ring0 der CPU ausgeführt wird.


Trollversteher 15. Jun 2012

Das stimmt aber nur im unteren Preissegment, bei den Flagschiffen bekommst Du bei Intel...

SaSi 14. Jun 2012

? Apple ??? was haben die den an Virtualisierungssoftware? aaahhhh XServe... ok, nehme...

Kommentieren



Anzeige

  1. IT-Servicetechniker (m/w)
    ecs Büro- und Datentechnik Handelsges. mbH, Weilheim, Kempten
  2. Software-Requirement-Engineer Finanzwesen (m/w)
    AKDB, München
  3. SAP-ABAP-Entwickler (m/w)
    Ponnath DIE MEISTERMETZGER GmbH, Kemnath bei Bayreuth
  4. Datenbank Administrator DB2 (m/w)
    Sparda-Datenverarbeitung eG, Nürnberg

 

Detailsuche


Folgen Sie uns
       


  1. Bundesgerichtshof

    Ärzte müssen Bewertungen im Internet dulden

  2. Apt

    Buffer Overflow in Debians Paketmanagement

  3. Impera i10G

    Allview stellt neues Windows-Tablet für 280 Euro vor

  4. Payment Blocking

    Bundesländer verbieten über 100 Glücksspielseiten

  5. 125 Jahre Nintendo

    Zum Geburtstag mehr Mut

  6. Android

    Google Now zeigt jetzt günstigere Flüge an

  7. Abstimmung

    Streiks bei Amazon auf drei Tage verlängert

  8. Eemshaven

    Google baut riesiges Rechenzentrum in Europa

  9. Neue Android-Version

    Google-Entwickler diskutieren bereits über Android M

  10. Dead Man Zone

    Totmannschalter im Darkweb



Haben wir etwas übersehen?

E-Mail an news@golem.de



VarioPlace: Industriemaschinen zu einem bezahlbaren Preis bauen
VarioPlace
Industriemaschinen zu einem bezahlbaren Preis bauen
  1. Allplay-Smarthome-Demonstration Qualcomms Alljoyn wird breit unterstützt
  2. Siemens Backofen und Spülmaschine mit WLAN
  3. Studie Internet der Dinge entpuppt sich als Stromfresser

Cryptophone: Verschlüsselung nicht für jedermann
Cryptophone
Verschlüsselung nicht für jedermann
  1. Bayern Datenschutzbeauftragter mahnt mangelnde Verschlüsselung an
  2. IT-Sicherheit Doom auf gehackten Druckern installiert
  3. Security Heartbleed-Lücke war zuvor nicht bekannt

Lytro: Lichtfeldfotografie bildet die Tiefe der Welt ab
Lytro
Lichtfeldfotografie bildet die Tiefe der Welt ab
  1. Minikamera Ai-Ball Die WLAN-Kamera aus dem Überraschungsei
  2. Photokina 2014 Olympus stellt Open-Source-Kamerakonzept vor
  3. Digitalkamera Nikon zeigt erste Vollformat-DSLR mit Klappdisplay

    •  / 
    Zum Artikel