Angreifer können sich über virtuelle Maschinen Zugriff auf das Hostsystem verschaffen.
Angreifer können sich über virtuelle Maschinen Zugriff auf das Hostsystem verschaffen. (Bild: Robyn Beck/AFP/Getty Images)

Kritische Sicherheitslücke Angreifer können aus virtuellen Maschinen ausbrechen

Über eine Sicherheitslücke können Angreifer Code aus einer virtuellen Maschine auf den Hostrechner einschleusen. Betroffen sind unter anderem Xen und zahlreiche 64-Bit-Betriebssysteme, die auf Intel-CPUs laufen.

Anzeige

Über einen Fehler kann ein Angreifer in einer virtuellen Maschine Code im Ring 0 von Intel-CPUs ausführen und ihn damit auf den Hostserver einschleusen, auf dem die virtuelle Maschine läuft. Die 64-Bit-Prozessoren von AMD sind weitgehend nicht betroffen.

Das amerikanische Cert hat eine entsprechende Warnung zu CVE-2012-0217 ausgegeben und listet unter anderem die Betriebssysteme Windows 7 und Windows Server 2008 R2 von Microsoft. Außerdem listet das Cert FreeBSD beziehungsweise NetBSD sowie die Linux-basierten Betriebssysteme von Red Hat und Suse auf. Betroffen sind indes ausschließlich 64-Bit-Betriebssysteme. Microsoft weist auf seinen Webseiten darauf hin, dass sich der Angreifer in die virtuelle Maschine einloggen muss. Der Fehler kann weder anonym noch über das Netzwerk ausgenutzt werden.

Xen ist betroffen, VMware nicht

Oracles Software soll ebenfalls betroffen sein, ob das nur für dessen Linux-Variante gilt oder auch für Virtual Box, ist bislang nicht bekannt. Die Virtualisierungssoftware Xen wird vom Cert ebenfalls erwähnt. Mit Xen führt der Angriff auf einigen älteren AMD-CPUs zum Einfrieren des Systems. Nicht betroffen ist hingegen die Software von VMware sowie von Apple.

Der Sicherheitsexperte Rafal Wojtczuk hat den Fehler entdeckt und das Xen-Team informiert. Der Fehler kann über die Funktion Sysret ausgenutzt werden, um Schadcode im Speicher abzulegen, der nach einer Schutzverletzung im Ring0 der CPU ausgeführt wird.


Trollversteher 15. Jun 2012

Das stimmt aber nur im unteren Preissegment, bei den Flagschiffen bekommst Du bei Intel...

SaSi 14. Jun 2012

? Apple ??? was haben die den an Virtualisierungssoftware? aaahhhh XServe... ok, nehme...

Kommentieren



Anzeige

  1. Experte IT-Service Design (m/w)
    HAMBURG SÜD Schifffahrtsgruppe, Hamburg
  2. Datenanalyst / Datenanalystin Banksteuerung
    Volksbank RheinAhrEifel eG, Mendig
  3. Inhouse Berater (m/w) Data Warehouse und ERP-System
    Volkswagen R GmbH, Wolfsburg
  4. LeiterIn IT Schwerpunkt Intralogistik / Automatisierung
    über Consent Personal- und Managementberatung, Raum Frankfurt am Main

 

Detailsuche


Folgen Sie uns
       


  1. Streaming

    Wuaki lockt mit 4K-Filmen für Smart-TVs

  2. Banana Pi Router

    Ein erster Eindruck vom Bastelrouter

  3. Raumfahrt

    ISS-Besatzung nimmt 3D-Drucker in Betrieb

  4. Studium

    Mehr Erstsemester beim Informatikstudium

  5. Staatstrojaner

    Scanner-Software Detekt warnt vor sich selbst

  6. Assassin's Creed Unity

    Neuer Patch behebt über 300 Probleme

  7. Phased Array

    Ericsson und IBM entwickeln Antennen für 5G-Mobilfunk

  8. Mega

    Kim Dotcom sind angeblich die Millionen ausgegangen

  9. Die ROM-Ecke

    Slimkat - viele Einstellungen und viel Schwarz

  10. Mobilfunk

    Sony will Modellvielfalt bei Smartphones reduzieren



Haben wir etwas übersehen?

E-Mail an news@golem.de



Zbox Pico im Test: Der Taschenrechner, der fast alles kann
Zbox Pico im Test
Der Taschenrechner, der fast alles kann

Spieleklassiker: Retrogolem spielt Star Wars X-Wing (DOS)
Spieleklassiker
Retrogolem spielt Star Wars X-Wing (DOS)

Stuxnet lässt grüßen: Trojaner hat Unternehmen in großem Stil ausgespäht
Stuxnet lässt grüßen
Trojaner hat Unternehmen in großem Stil ausgespäht
  1. The Intercept NSA und GCHQ sollen Cyberwaffe Regin eingesetzt haben
  2. Kaspersky Lab Cyberwaffe Regin griff Mobilfunk-Basisstationen an
  3. Sicherheitslücke BND will Zero Day Exploits einkaufen

    •  / 
    Zum Artikel