Gegen die Intel-CPU-Lücke Foreshadow alias L1 Terminal Fault (L1TF) sind aktuelle Versionen der Software zum Umgang mit virtuellen Maschinen Workstation, vSphere ESXi und Fusion unter allen Betriebssystemen gerüstet. In einer Sicherheitswarnung listet der Softwareentwickler VMware die geschützten Ausgaben auf.

Damit ein Angreifer über L1TF keine Infos aus dem geschützten Speicher des Hypervisors oder einer anderen VM, die parallel auf demselben Computer läuft, auslesen kann, hat VMware die als wichtig eingestuften Hypervisor-Patches veröffentlicht. Da einige Patches davon Microcodeupdates von Intel voraussetzen, müssen in dem Fall diese über BIOS-Updates oder über Updates des Betriebssystems (Windows 10/Linux) installiert werden.

Der standardmäßig nicht aktivierte Schutzmechanismus ESXi-Side-Channel- Aware Scheduler kann laut VMware allerdings die Performance erheblich negativ beeinflussen.

VMware führt aus, dass weitere Patches auf System-Ebene Identity Manager, vCenter Server, vCloud Usage Meter, vSphere Data Protection, vSphere Intergrated Containers und vRealize Automation absichern und wurden mit der Einschätzung moderat versehen.

Auf der Usenix Security '18 wollen Sicherheitsforscher die L1TF-Lücke detailliert vorstellen.

(ts, hannover)

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE