18.06.2012
Sicherheit
Lücke erlaubt Ausbruch aus virtuellen Maschinen
Autor: Thorsten Eggeling
Das amerikanische CERT hat eine dringliche Warnmeldung herausgegeben. Über eine Sicherheitslücke können Angreifer aus virtuellen Maschinen ausbrechen und Schadcode auf den Host-PC transportieren..
Virtuelle PCs sind nicht so sicher, wie manche Benutzer glauben. Nach der Beschreibung in CVE-2012-0217 können Angreifer über die Funktion „Sysret“ beliebigen Schadcode im Ring 0 von Intel-CPUs ausführen. Aus der virtuellen Maschine kann dann der Code auf den Hostrechner befördert werden. Laut Microsoft muss sich ein Angreifer dafür allerdings zuerst in die virtuelle Maschine einloggen. Damit ist ein anonymer Angriff über das Netzwerk nicht möglich.
Betroffen sind ausschließlich 64-Bit-Betriebssysteme, die auf Intel-CPUs laufen. Eine Anfälligkeit wurde unter anderem bei Windows 7, Windows Server 2008 R2, 04.sysret.asc:FreeBSD, und Linux-basierten Betriebssystemen von Red Hat und Suse festgestellt. Auch Oracles Virtualisierungs-Software für Windows soll angreifbar sein. Bisher ist aber noch nicht klar, ob Linux hier ebenfalls betroffen ist.
Das US-CERT berichtet außerdem von der Anfälligkeit der Virtualisierungssoftware Xen. Hier soll ein Angriff auf einige ältere AMD-CPUs aber nur dazu führen, dass das System nicht mehr reagiert.
Software von VMware und Apple ist von der Sicherheitslücke nach bisherigem Kenntnisstand nicht betroffen. Entdeckt wurde das Sicherheitsloch vom Sicherheitsexperten Rafal Wojtczuk. Er informierte daraufhin das Team von Xen.
Drei Modelle
Huawei bringt die Pura-70-Serie nach Deutschland
Bei Huawei löst die Pura-Serie die P-Modelle in der Smartphone-Oberklasse ab. Nach dem Debüt in China hat der Hersteller jetzt auch die Preise und das Startdatum für den deutschen Markt genannt.
>>
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Visual Display
Samsung bringt The Frame auf die Art Basel in Basel
Die Basler Ausgabe der Art Basel erhält Besuch von Samsung. Der Samsung-Fernseher "The Frame" wird als offizielles Visual Display der Messe zum Einsatz kommen.
>>