Liebe Kolleginnen und Kollegen,
bitte beachten Sie die folgende Sicherheitsmeldung.
Betroffene Software:
VMware Fusion < 8.5.9 VMware Fusion < Pro 8.5.9 VMware Fusion 8.x VMware Fusion Pro 8.x VMware Workstation < Player 12.5.8 VMware Workstation < Pro 12.5.8 VMware Workstation Player 12.x VMware Workstation Pro 12.x VMware ESXi 5.5 VMware ESXi < 5.5 ESXi550-201709101-SG VMware ESXi 6.0 VMware ESXi < 6.0 ESXi600-201711101-SG VMware ESXi 6.5 VMware ESXi < 6.5 ESXi650-201712101-SG Betroffene Plattformen: Apple Mac OS X GNU/Linux Microsoft Windows VMware ESXi Die beiden als 'Spectre' bekannten Schwachstellen CVE-2017-5715 und CVE-2017-5753 betreffen auch VMware ESXi, Workstation und Fusion. Ein nicht authentisierter Angreifer im benachbarten Netzwerk, beispielsweise als Benutzer einer virtuellen Maschine, kann die Schwachstellen laut Hersteller ausnutzen, um Informationen aus anderen virtuellen Maschinen auf demselben Host auszuspähen und dadurch weitere Angriffe durchzuführen. Die Schwachstellen betreffen ESXi 5.5, 6.0 und 6.5 und VMware Workstation 12.x auf allen Systemen und VMware Fusion 8.x für Mac OS X. Die Sicherheitsupdates für die Versionen ESXi 6.5 ESXi650-201712101-SG, ESXi 6.0 ESXi600-201711101-SG und ESXi 5.5 ESXi550-201709101-SG sowie für Workstation 12.5.8 und Fusion 8.5.9 können über die Herstellerseite heruntergeladen werden. Das Sicherheitsupdate für ESXi 5.5 adressiert dabei nur CVE-2017-5715. Die VMWare Workstation Versionen 14.x (alle Plattformen) sowie Fusion 10.x (Mac OS X) sind laut Hersteller nicht von den Schwachstellen betroffen. Patch: VMware Security Advisory VMSA-2018-0002 https://www.vmware.com/security/advisories/VMSA-2018-0002.html
CVE-2017-5753: Schwachstelle in Implementierung der spekulativen
Instruktionsausführung für Mikroprozessoren ermöglicht Ausspähen von
Informationen
Die Implementierung für die leistungssteigernde Technik ‘speculative
Execution of Instructions’ für verschiedene Mikroprozessordesigns ist
fehlerhaft. Bei der ‘speculative Execution of Instructions’ werden Annahmen
über das Ergebnis einer anderen Operation getroffen und zur Ausführung der
Instruktion verwendet. Treffen die Annahmen zu, ist das Ergebnis eine
Beschleunigung der Verarbeitung. Treffen die Annahmen nicht zu, muss die
Instruktion zurückgesetzt werden. Der Fehler in der Implementierung besteht
darin, dass Seiteneffekte der Ausführung der Instruktion bestehen bleiben.
U.a. werden Änderungen am TLB (Translation Lookaside Buffer) nicht
zurückgesetzt.
Diese Schwachstelle deckt den Fall des ‘Bounds Check Bypass’ ab und wird im
Kontext der Veröffentlichung ‘Spectre’ genannt. Die Schwachstelle tritt auf,
wenn der Branch Predictor, der dem Prozessor die wahrscheinlichsten
zukünftigen Intruktionszweige zuspielt, manipuliert wird. Sie erfordert die
Existenz eines bestimmten Programmcodepatterns in der jeweiligen
Implementierung der spekulativen Instruktionsausführung oder die Generierung
eines entsprechenden Patterns über einen Interpreter oder eine
Just-in-Time-Engine. Ein vermutlich nicht authentisierter Angreifer im
benachbarten Netzwerk kann diese Schwachstelle ausnutzen, um spekulative
Instruktionen vom Betriebssystem oder Hypervisor hinter Speicher- und
Sicherheitsgrenzen zur Ausführung zu bringen und auf privilegierten Speicher
zuzugreifen.
CVE-2017-5715: Schwachstelle in Implementierung der spekulativen
Instruktionsausführung für Mikroprozessoren ermöglicht Ausspähen von
Informationen
Die Implementierung für die leistungssteigernde Technik ‘speculative
Execution of Instructions’ für verschiedene Mikroprozessordesigns ist
fehlerhaft. Bei der ‘speculative Execution of Instructions’ werden Annahmen
über das Ergebnis einer anderen Operation getroffen und zur Ausführung der
Instruktion verwendet. Treffen die Annahmen zu, ist das Ergebnis eine
Beschleunigung der Verarbeitung. Treffen die Annahmen nicht zu, muss die
Instruktion zurückgesetzt werden. Der Fehler in der Implementierung besteht
darin, dass Seiteneffekte der Ausführung der Instruktion bestehen bleiben.
U.a. werden Änderungen am TLB (Translation Lookaside Buffer) nicht
zurückgesetzt.
Diese Schwachstelle deckt den Fall der ‘Branch Target Injection’ ab und wird
im Kontext der Veröffentlichung ‘Spectre’ genannt. Die Schwachstelle tritt
auf, wenn durch den betroffenen Programmcode ein indirekter Zweig (Branch)
vorliegt, dessen Zieladresse aus dem Speicher geladen wird. Durch Spülen
(flushing) der Cache-Zeile mit der entsprechenden Adresse aus dem Speicher
fehlt der CPU bei Erreichen des Zweigs das Sprungziel, so dass bis zur
notwendigen erneuten Berechnung der Adresse spekulativ Anweisungen
ausgeführt werden. Die dabei erfolgenden Speicherzugriffe allozieren auch
dann Speicher im Level 1 Data Cache des Mikroprozessors, wenn die
spekulativen Instruktionen später verworfen werden. Ein vermutlich nicht
authentisierter Angreifer im benachbarten Netzwerk kann diese Schwachstelle
ausnutzen, um Kernel-Programmcode an einer von ihm selbst kontrollierten
Speicheradresse zur Ausführung zu bringen und privilegierten Speicher unter
Umgehung der Syscall-Grenzen zu lesen. Die ausgespähten Informationen können
für weitere Angriffe verwendet werden.
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2018-0022/
VMware Security Advisory VMSA-2018-0002:
https://www.vmware.com/security/advisories/VMSA-2018-0002.html
Schwachstelle CVE-2017-5715 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5715
Schwachstelle CVE-2017-5753 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5753
(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.
