Menü
Security

Löcher in VM-Gefängnissen auf Intel-CPUs

vorlesen Drucken Kommentare lesen 10 Beiträge

Normalerweise sind Sicherheitslücken auf eine bestimmte Software beschränkt. Doch diese betrifft FreeBSD, Windows und auch die Virtualisierungs-Software Xen – sofern diese auf 64-bittigen Intel-CPUs ausgeführt werden.

Indem er den Stack manipuliert, kann ein Angreifer es schaffen, dass sein Code im Schutzbereich Ring-0 der CPU ausgeführt wird. So könnte er unter anderem aus einer virtuellen Maschine ausbrechen. Der Entdecker Rafal Wojtczuk skizziert die Vorgehensweise grob. AMD oder ARM-CPUs sind davon offenbar nicht betroffen.

Das US-CERT hat zu CVE-2012-0217 die Warnung SYSRET 64-bit operating system privilege escalation vulnerability on Intel CPU hardware herausgegeben, die weitere Details und die einzelnen betroffenen Plattformen zusammenfasst. Dazu gehören neben Windows, FreeBSD, NetBSD und diverse Linux-Distributionen. Xen ist ebenfalls betroffen, VMware und Apple-Software jedoch anscheinend nicht. Zu VirtualBox und anderer Virtualisierungs-Software finden sich keine Angaben. (ju)