VMware schützt Software vor Sicherheitslücke Foreshadow

Hypervisor-Patches verhindern Hackangriffe.

 

Donnerstag, der 16. August 2018|Informationssicherheit, Software|

Wichtige Sicherheitsupdates von VMware schützen vor Foreshadow

VMware schützt Software vor Sicherheitslücke Foreshadow

Foreshadow, auch bekannt als L1 Terminal Fault, kann aus einer virtuellen Maschine heraus den vermeintlich geschützten Speicher einer weiteren VM lesen. Die als wichtig eingestuften Hypervisor-Patches von VMware gehen genau dieses Problem an: Hacker haben keinen Zugriff auf die virtuellen Maschinen, und können die L1 Terminal Fault-Lücke nicht nutzen. Zusätzlich geschützt werden Identity Manager, vCenter Server, vCloud Usage Meter, vSphere Data Protection, vSphere Intergrated Containers und vRealize Automation.

Sicherheit steigt, Performance sinkt
Die aktuellen Software-Versionen sind in allen Betriebssystemen gegen die Intel CPU-Lücke Foreshadow geschützt; einige Patches benötigen Micrcodeupdates von Intel (erhältlich via BIOS-Updates und Betriebssystem-Updates). Ein kleines Manko beinhaltet der verstärkte Schutz jedoch: Der Schutzmechanismus ESXi-Side-Channel-Aware Scheduler (standardmäßig nicht aktiviert) drosselt die Performance des Rechners.

Fanden Sie den Artikel interessant? Dann teilen Sie ihn doch mit Ihren Freunden:

Quelle: heise.de

Ihre Sicherheit ist uns wichtig!
Sie wünschen Beratung oder Unterstützung von Ihrem VMware Partner aus der Region? Wir helfen Ihnen gerne!

Alles zur IT-Sicherheit: