Lücke erlaubt Ausbruch aus virtuellen Maschinen

Virtuelle PCs sind nicht so sicher, wie manche Benutzer glauben. Nach der Beschreibung in CVE-2012-0217 können Angreifer über die Funktion „Sysret“ beliebigen Schadcode im Ring 0 von Intel-CPUs ausführen. Aus der virtuellen Maschine kann dann der Code auf den Hostrechner befördert werden. Laut Microsoft muss sich ein Angreifer dafür allerdings zuerst in die virtuelle Maschine einloggen. Damit ist ein anonymer Angriff über das Netzwerk nicht möglich.

Betroffen sind ausschließlich 64-Bit-Betriebssysteme, die auf Intel-CPUs laufen. Eine Anfälligkeit wurde unter anderem bei Windows 7, Windows Server 2008 R2, 04.sysret.asc:FreeBSD, und Linux-basierten Betriebssystemen von Red Hat und Suse festgestellt. Auch Oracles Virtualisierungs-Software für Windows soll angreifbar sein. Bisher ist aber noch nicht klar, ob Linux hier ebenfalls betroffen ist.

Das US-CERT berichtet außerdem von der Anfälligkeit der Virtualisierungssoftware Xen. Hier soll ein Angriff auf einige ältere AMD-CPUs aber nur dazu führen, dass das System nicht mehr reagiert.

Software von VMware und Apple ist von der Sicherheitslücke nach bisherigem Kenntnisstand nicht betroffen. Entdeckt wurde das Sicherheitsloch vom Sicherheitsexperten Rafal Wojtczuk. Er informierte daraufhin das Team von Xen.