Abo
  • Services:
Anzeige
Angreifer können sich über virtuelle Maschinen Zugriff auf das Hostsystem verschaffen.
Angreifer können sich über virtuelle Maschinen Zugriff auf das Hostsystem verschaffen. (Bild: Robyn Beck/AFP/Getty Images)

Kritische Sicherheitslücke: Angreifer können aus virtuellen Maschinen ausbrechen

Angreifer können sich über virtuelle Maschinen Zugriff auf das Hostsystem verschaffen.
Angreifer können sich über virtuelle Maschinen Zugriff auf das Hostsystem verschaffen. (Bild: Robyn Beck/AFP/Getty Images)

Über eine Sicherheitslücke können Angreifer Code aus einer virtuellen Maschine auf den Hostrechner einschleusen. Betroffen sind unter anderem Xen und zahlreiche 64-Bit-Betriebssysteme, die auf Intel-CPUs laufen.

Über einen Fehler kann ein Angreifer in einer virtuellen Maschine Code im Ring 0 von Intel-CPUs ausführen und ihn damit auf den Hostserver einschleusen, auf dem die virtuelle Maschine läuft. Die 64-Bit-Prozessoren von AMD sind weitgehend nicht betroffen.

Anzeige

Das amerikanische Cert hat eine entsprechende Warnung zu CVE-2012-0217 ausgegeben und listet unter anderem die Betriebssysteme Windows 7 und Windows Server 2008 R2 von Microsoft. Außerdem listet das Cert FreeBSD beziehungsweise NetBSD sowie die Linux-basierten Betriebssysteme von Red Hat und Suse auf. Betroffen sind indes ausschließlich 64-Bit-Betriebssysteme. Microsoft weist auf seinen Webseiten darauf hin, dass sich der Angreifer in die virtuelle Maschine einloggen muss. Der Fehler kann weder anonym noch über das Netzwerk ausgenutzt werden.

Xen ist betroffen, VMware nicht

Oracles Software soll ebenfalls betroffen sein, ob das nur für dessen Linux-Variante gilt oder auch für Virtual Box, ist bislang nicht bekannt. Die Virtualisierungssoftware Xen wird vom Cert ebenfalls erwähnt. Mit Xen führt der Angriff auf einigen älteren AMD-CPUs zum Einfrieren des Systems. Nicht betroffen ist hingegen die Software von VMware sowie von Apple.

Der Sicherheitsexperte Rafal Wojtczuk hat den Fehler entdeckt und das Xen-Team informiert. Der Fehler kann über die Funktion Sysret ausgenutzt werden, um Schadcode im Speicher abzulegen, der nach einer Schutzverletzung im Ring0 der CPU ausgeführt wird.


eye home zur Startseite
Trollversteher 15. Jun 2012

Das stimmt aber nur im unteren Preissegment, bei den Flagschiffen bekommst Du bei Intel...

SaSi 14. Jun 2012

? Apple ??? was haben die den an Virtualisierungssoftware? aaahhhh XServe... ok, nehme...



Anzeige

Stellenmarkt
  1. syncreon Deutschland GmbH, Bremen
  2. ckc ag, Region Braunschweig/Wolfsburg
  3. Robert Bosch GmbH, Schwieberdingen
  4. Fresenius Medical Care Deutschland GmbH, Bad Homburg


Anzeige
Blu-ray-Angebote
  1. 24,99€ (Vorbesteller-Preisgarantie)
  2. 61,99€
  3. (Blu-rays, 4K UHDs, Box-Sets und Steelbooks im Angebot)

Folgen Sie uns
       


  1. Die Woche im Video

    Das muss doch einfach schneller gehen!

  2. Breko

    Waipu TV gibt es jetzt für alle Netzbetreiber

  3. Magento

    Kreditkartendaten von bis zu 40.000 Oneplus-Käufern kopiert

  4. Games

    US-Spielemarkt wächst 2017 zweistellig

  5. Boeing und SpaceX

    ISS bald ohne US-Astronauten?

  6. E-Mail-Konto

    90 Prozent der Gmail-Nutzer nutzen keinen zweiten Faktor

  7. USK

    Nintendo Labo landet fast im Altpapier

  8. ARM-SoC-Hersteller

    Qualcomm darf NXP übernehmen

  9. Windows-API-Nachbau

    Wine 3.0 bringt Direct3D 11 und eine Android-App

  10. Echtzeit-Strategie

    Definitive Edition von Age of Empires hat neuen Termin



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
EU-Urheberrechtsreform: Abmahnungen treffen "nur die Dummen"
EU-Urheberrechtsreform
Abmahnungen treffen "nur die Dummen"
  1. Leistungsschutzrecht EU-Kommission hält kritische Studie zurück
  2. Leistungsschutzrecht EU-Staaten uneins bei Urheberrechtsreform

Security: Das Jahr, in dem die Firmware brach
Security
Das Jahr, in dem die Firmware brach
  1. Wallet Programmierbare Kreditkarte mit ePaper, Akku und Mobilfunk
  2. Fehlalarm Falsche Raketenwarnung verunsichert Hawaii
  3. Asynchronous Ratcheting Tree Facebook demonstriert sicheren Gruppenchat für Apps

Computerforschung: Quantencomputer aus Silizium werden realistisch
Computerforschung
Quantencomputer aus Silizium werden realistisch
  1. Tangle Lake Intel zeigt 49-Qubit-Chip
  2. Die Woche im Video Alles kaputt
  3. Q# und QDK Microsoft veröffentlicht Entwicklungskit für Quantenrechner

  1. Re: Muss der Mann immer lächerlich dargestellt...

    das_mav | 10:35

  2. Re: Überall sieht man das Potenzial, nur in DE nicht

    Squirrelchen | 10:35

  3. Re: "Das Eigenlob Trumps ließ nicht lange auf...

    das_mav | 10:34

  4. bewusste Irreführung vom Autor?

    trolling3r | 10:27

  5. Re: DOW Jones +30% in nur einem Jahr

    ArcherV | 10:25


  1. 09:02

  2. 18:53

  3. 17:28

  4. 16:59

  5. 16:21

  6. 16:02

  7. 15:29

  8. 14:47


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel