13.06.2012 10:47
Löcher in VM-Gefängnissen auf Intel-CPUs
Normalerweise sind Sicherheitslücken auf eine bestimmte Software beschränkt. Doch diese betrifft FreeBSD, Windows und auch die Virtualisierungs-Software Xen – sofern diese auf 64-bittigen Intel-CPUs ausgeführt werden.
Indem er den Stack manipuliert, kann ein Angreifer es schaffen, dass sein Code im Schutzbereich Ring-0 der CPU ausgeführt wird. So könnte er unter anderem aus einer virtuellen Maschine ausbrechen. Der Entdecker Rafal Wojtczuk skizziert die Vorgehensweise grob. AMD oder ARM-CPUs sind davon offenbar nicht betroffen.
Das US-CERT hat zu CVE-2012-0217 die Warnung SYSRET 64-bit operating system privilege escalation vulnerability on Intel CPU hardware herausgegeben, die weitere Details und die einzelnen betroffenen Plattformen zusammenfasst. Dazu gehören neben Windows, FreeBSD, NetBSD und diverse Linux-Distributionen. Xen ist ebenfalls betroffen, VMware und Apple-Software jedoch anscheinend nicht. Zu VirtualBox und anderer Virtualisierungs-Software finden sich keine Angaben.
(ju)
