VMware schützt Software vor CPU-Lücke Foreshadow/L1TF

Es gibt wichtige Sicherheitsupdates für VMware-Anwendungen.

In Pocket speichern vorlesen Druckansicht 30 Kommentare lesen
VMware schützt Software vor CPU-Lücke Foreshadow/L1TF

(Bild: geralt)

Lesezeit: 1 Min.

Aktuelle Versionen der Software zum Umgang mit virtuellen Maschinen Fusion, vSphere ESXi und Workstation sind unter allen Betriebssystemen gegen die Intel-CPU-Lücke Foreshadow alias L1 Terminal Fault (L1TF) gerüstet. Die geschützten Ausgaben listet der Softwareentwickler VMware in einer Sicherheitswarnung auf. Erste Details zur Lücke tauchten erst kürzlich auf.

Die von VMware als wichtig eingestuften Hypervisor-Patches stellen sicher, dass ein Angreifer über L1TF keine Infos aus dem geschützten Speicher des Hypervisors oder einer anderen VM, die parallel auf demselben Computer läuft, auslesen kann. Einige Paches davon setzen Microcodeupdates von Intel voraus. Diese bekommt man über BIOS-Updates und über Updates des Betriebssystems (Windows 10/Linux).

VMware führt aus, dass der standardmäßig nicht aktivierte Schutzmechanismus ESXi-Side-Channel- Aware Scheduler die Performance erheblich negativ beeinflussen kann.

Weiteres Patches auf System-Ebene sichern Identity Manager, vCenter Server, vCloud Usage Meter, vSphere Data Protection, vSphere Intergrated Containers und vRealize Automation ab, führt VMware aus. Diese Updates sind mit der Einschätzung moderat versehen.

Die L1TF-Lücke wollen Sicherheitsforscher detailliert auf der Usenix Security '18 vorstellen.

[UPDATE 15.08.2018 15:00 Uhr]

Hinweis auf Einbußen bei der Performance im Fließtext eingefügt. (des)