Virtual PC und Virtual Server: Ernste Sicherheitslücke

    Virtual Server blur thumbnailDas Sicherheitsunternehmen Core Security veröffentlichte am 16. März 2010 ein Advisory zu einer schweren Sicherheitslücke im Speicher­management der Typ-2-Hypervisoren von Microsoft. Betroffen sind demnach Microsoft Virtual PC in den Versionen 2007, 2007 SP 1, der aktuelle Virtual PC von Windows 7 und Virtual Server 2005 und 2005 R2 SP1. Hyper-V hat das Problem nicht.

    Gast-System kann Host-Speicher auslesen

    Der Bug liegt im Speichermanagement des Virtual Machine Monitor (VMM) und führt dazu, dass Anwendungen im Gastsystem Speicher des Hostsystems nicht nur auslesen, sondern auch schreiben können. Als Folge werden alle vorgeordneten Sicherheitsmechanismen überwunden, wie DEP/SafeSEH oder Address Space Layout Randomization (ASLR).

    Virtualisierte Anwendungen gefährlicher als native

    Aus der VM heraus droht Gefahr: Alte Sicherheitslücken von Anwendungen, die wegen der Windows-eigenen Schutzmechanismen bis dato nicht mehr ausgenutzt werden konnten, werden wieder relevant, ebenso Bugs, die sich als Folge schlechter Programmierpraxis in neueren Programmen befinden, aber allgemein als nicht kritisch eingestuft werden.

    Die VMM-Lücke führt dazu, dass eine aus der VM gestartete fehlerhafte Anwendung potentiell gefährlicher ist als eine, die direkt auf dem Host ausgeführt wird. In dem Advisory veröffentlichte Core Security Proof-Of-Concept-Code und demonstriert, wie eine fehlerhafte Beispiel-Anwendung aus der VM heraus erfolgreich das Host-System angreift.

    Größer als die Gefahr für Virtual-PC- oder XP-Modus-Einzelbenutzer ist hierbei die für kleine und mittlere Firmen, die Server-Konsolidierung mittels Virtual Server 2005 betreiben.

    Keine Lösung in Sicht

    Wie Core Security dokumentiert, wurde Microsoft im August 2009 über die Lücke in Kenntnis gesetzt. Microsoft sah sich bis jetzt außerstande, das Problem zu lösen und hat dies auf zukünftige Programmversionen vertagt. Fraglich ist allerdings, ob es diese – oder ein Servicepack – für Virtual Server 2005 überhaupt noch geben wird.

    Dank an virtualization.info

    Keine Kommentare