Suchen

US-CERT warnt vor Privilege Escalation Unsichere SYSRET-Implementierung in Intel-Chipsätzen

| Redakteur: Stephan Augsten

Etliche 64-Bit-fähige Betriebssysteme und Virtualisierungslösungen haben ein Problem mit dem Verhalten von Intel-Chipsätzen. Die entstehende Sicherheitslücke ermöglicht es, die Benutzerrechte auf dem lokalen System anzuheben oder aus einer virtuellen Maschine auszubrechen.

Firma zum Thema

Einige Chipsätze von Intel führen machen 64-Bit-Betriebssysteme anfällig.
Einige Chipsätze von Intel führen machen 64-Bit-Betriebssysteme anfällig.

Das U.S. Computer Emergency Response Team (US-CERT) warnt vor einer Sicherheitslücke durch eine unsichere SYSRET-Implementierung unter Intels 64-Bit-Chipsätzen. Der Fehler tritt auf, wenn ein Kernel per SYSCALL den Gesundheitszustand der CPU abfragt. Der Status wird an einen ungültigen Bereich des Arbeitsspeichers zurückgegeben.

Intel beharrt darauf, dass die Prozessoren entsprechend der dokumentierten Spezifikationen arbeiten und die Schwachstelle Software-seitig verursacht wird. Diese Spezifikationen weichen aber offenbar von AMDs Vorgaben ab – dessen SYSRET-Implementierung bietet für solche Fälle eine automatische Fehlerbehandlung.

Genau hier liegt aber ein großes Problem, berichtet das Xen Virtual Machine Security Team: „Wurde ein Betriebssystem nach den Spezifikationen von AMD entwickelt, läuft dann aber auf einem Intel-Chipsatz, kann ein Angreifer auf ungewünschte Bereiche des Arbeitsspeichers zugreifen.“

In einer virtuellen Umgebung wäre es einem Angreifer somit möglich, den Host-Server zum Absturz zu bringen. Darüber hinaus könnte der Hacker auch seine Benutzerrechte anheben und entweder lokal oder auf Hypervisor-Ebene bösartigen Code ausführen.

Betroffen sind diverse Betriebssysteme und Virtualisierungslösungen, darunter Windows, die Linux-Distributionen SUSE und Red Hat oder auch Xen und Citrix XenServer. Die Hersteller haben allesamt bereits mit Updates auf das Problem reagiert. Eine detaillierte Liste der anfälligen Systeme findet sich in der Schwachstellen-Warnung des US-CERT.

(ID:34256250)