CVE-2018-3620 & CVE-2018-3646 - Sicherheitslücken in CPUs - Powered by Kayako Help Desk Software

Wissensdatenbank

(87)Zimbra Collaboration (33)Web Hosting (8)FileCloud Sync and Share (12)Zertifikate und TLS (7)Support und Ticketsystem (6)Red Hat Enterprise Linux (43)Cloud Director (52)Nützliche Informationen (50)IT Sicherheit (39)Managed Hosting vCloud (4)veeam (12)managedhosting.de GmbH (3)NextCloud (1)Verträge und Rechnungen

Wissensdatenbank: IT Sicherheit

CVE-2018-3620 & CVE-2018-3646 - Sicherheitslücken in CPUs

Gepostet von Andreas Wolske an 22 August 2018 13:49

Unsere Produkte und Dienstleistungen:

[ PaaS for Cloud Native Apps ] [ PaaS for e-Commerce ] [ PaaS for Webapplications ] [ IaaS & vCloud Director ]
[ Private- & Hybrid- Clouds ] [ veeam Cloud Connect ] [ Site Recovery Manager ] [ vCloud Availability ]
[ Zimbra Collaboration ] [ Filecloud ] [ Nextcloud ]

Nach den bereits im Januar veröffentlichen Spectre-Lücken sind jetzt 3 weitere Angriffsvektoren bekannt geworden. Die drei neuen Sicherheitsücken hören auf die Namen:

Foreshadow (L1 Terminal Fault — SGX) / CVE-2018–3615
L1 Terminal Fault — OS Kernel, SMM / CVE-2018–3620
L1 Terminal Fault — Virtual Machines / CVE-2018–3646

Allen Sicherheitslücken ermöglichen, dass Angreifer aus ihren zugewiesenen Speicherbereichen ausbrechen und Daten bzw. Speicherbereiche anderer Prozesse auslesen können, auf die sie eigentlich keinen Zugriff haben sollten. Das ist insbesondere für Serviceprovider kritisch, da hier mehrere VMs von verschiedenen Kunden auf einem physischen Host laufen.

Für die von managedhosting.de betriebene Infrastruktur auf Basis von VMware vSphere hat der Hersteller umfassende Updates zur Schließung der Sicherheitslücke bereitgestellt. Aktuell arbeiten wir bereits an der Aktualisierung der betroffenenen Komponenten. Die Updates der Managed Service Plattformen sowie der vCloud - Director Selfservice Datacenter werden nach jetzigem Stand bis zum 31.08.2018 abgeschlossen sein.

Tests

Ob und in welchem Umfang Ihr System von der Sicherheitslücke betroffen ist, können Sie mit dem unter https://github.com/speed47/spectre-meltdown-checker verfügbaren Test überprüfen. Systeme, die über eine Internetverbindung verfügen, können einfach mittels

wget -O - https://raw.githubusercontent.com/speed47/spectre-meltdown-checker/master/spectre-meltdown-checker.sh | bash

überprüft werden.

Weiterführenden Informationen finden Sie in der VMware- Wissensdatenbank in folgenden Artikeln:

(3 Stimme(n))

Hilfreich

Nicht hilfreich

Unsere Produkte und Dienstleistungen:

[ PaaS for Cloud Native Apps ] [ PaaS for e-Commerce ] [ PaaS for Webapplications ] [ IaaS & vCloud Director ]
[ Private- & Hybrid- Clouds ] [ veeam Cloud Connect ] [ Site Recovery Manager ] [ vCloud Availability ]
[ Zimbra Collaboration ] [ Filecloud ] [ Nextcloud ]

Help Desk Software von Kayako