![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\")
Anbieter VMware reagiert auf die am 14. August 2018 \u00f6ffentlich bekannt gewordenen CPU-Schwachstellen (L1TF) mit Updates f\u00fcr seine Produkte VMware vSphere, Workstation, Player und Fusion. <\/p>\nAnbieter VMware reagiert auf die am 14. August 2018 \u00f6ffentlich bekannt gewordenen CPU-Schwachstellen (L1TF) mit Updates f\u00fcr seine Produkte VMware vSphere, Workstation, Player und Fusion. <\/p>\n
<\/p>\n
Im Sicherheitshinweis VMSA-2018-0020<\/a> vom 14. August 2018 weist VMware auf die Schwachstelle CVE-2018-3646 in seinen Produkten hin. Im Hypervisor k\u00f6nnten die Schwachstelle L1 Terminal Fault (L1TF – VMM) ausgenutzt werden. Eine VM mit einem b\u00f6sartigen Inhalt kann m\u00f6glicherweise auf L1-Daten eines fr\u00fcheren Kontexts (Hypervisor-Thread oder anderer VM-Thread) auf einem der beiden logischen Prozessoren eines Prozessorkerns (lesend) zugreifen. Details finden sich im Sicherheitshinweis VMSA-2018-0020<\/a> sowie in diesem VMware KB-Artikel<\/a>. Betroffen sind:<\/p>\n VMware stuft die L\u00fccken als kritisch ein und hat daher Updates f\u00fcr diverse Produkte freigegeben. Diese bietet man im Sicherheitshinweis VMSA-2018-0020<\/a> zum Download an. Bei heise.de schreibt man in diesem Artikel<\/a>, dass einige Patches Mikrocode-Updates, die \u00fcber BIOS-Updates einzuspielen sind, voraus. <\/p>\n Allerdings bei\u00dft sich, zumindest bei vSphere ESXi, die Katze in den Schwanz. Um Seitenkanalangriffe abzuschw\u00e4chen, muss die Option ESXi-Side-Channel- Aware Scheduler eingeschaltet werden. Diese Option f\u00fchrt aber zu einer teilweise gravierenden Verschlechterung der Leistung. Daher schreibt VMware in VMSA-2018-0020<\/a>:<\/p>\n The Concurrent-context attack vector is mitigated through enablement of a new feature known as the ESXi Side-Channel-Aware Scheduler. This feature may impose a non-trivial performance impact and is not enabled by default.<\/p>\n<\/blockquote>\n Man baut also ein Feature zum Schutz ein, deaktiviert dieses aber standardm\u00e4\u00dfig (wegen der negativen Beeinflussung der Leistung). Der Administrator muss es also aktivieren und schauen, ob die VMs dann noch vern\u00fcnftig auf der Hardware laufen. <\/p>\n Den Kollegen von deskmodder.de ist aufgefallen<\/a>, dass VMware auch die VMware Workstation 14.1.3 Pro aktualisiert hat. Die Release Notes<\/a> vom 14. August 2018 geben an, dass die OpenSSL Library Version openssl-1.0.2o verwendet wird. Zudem wird die in KB55636<\/a> angesprochene L1 Terminal Fault-Schwachstelle als behoben aufgef\u00fchrt. <\/p>\n Download VMware Workstation 14.1.3<\/a> Ob die von mir k\u00fcrzlich im Artikel VMware: Sicherheitsupdate und Player-Sicherheitsm\u00e4ngel<\/a> angerissenen Sicherheitsm\u00e4ngel im VMware-Installer f\u00fcr Player und\/oder Workstation beseitigt sind, habe ich nicht testet. Notfalls k\u00f6nnt ihr die von mir im Artikel Classic Shell hei\u00dft jetzt Open-Shell-Men\u00fc<\/a> skizzierten Test selbst ausf\u00fchren. <\/p>\n<\/blockquote>\n \u00c4hnliche Artikel:<\/strong> Anbieter VMware reagiert auf die am 14. August 2018 \u00f6ffentlich bekannt gewordenen CPU-Schwachstellen (L1TF) mit Updates f\u00fcr seine Produkte VMware vSphere, Workstation, Player und Fusion.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426,185,14],"tags":[4328,4315,16],"class_list":["post-207986","post","type-post","status-publish","format-standard","hentry","category-sicherheit","category-update","category-virtualisierung","tag-sicherheit","tag-update","tag-vmware"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/207986","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=207986"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/207986\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=207986"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=207986"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=207986"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}In Intel CPUs wurden am 14. August 2018 weitere Schwachstellen auf Hardwareebene bekannt, die das Abrufen von Ergebnissen erm\u00f6glichen. Ich hatte im Blog-Beitrag Foreshadow (L1TF), neue (Spectre-\u00e4hnliche) CPU-Schwachstellen<\/a> berichtet. Intel weist darauf hin, dass die L\u00fccken in Virtualisierungsumgebungen m\u00f6glicherweise zus\u00e4tzliche Ma\u00dfnahmen erfordern, um die virtualisierten Gastsysteme zu sch\u00fctzen.<\/p>\n
VMware Security Advisory VMSA-2018-0020<\/h2>\n
\n
\n
VMware Workstation Pro\/Player-Update auf Version 14.1.3 <\/h2>\n
Download VMware Player 14.1.3<\/a> <\/p>\n\n
VMware: Sicherheitsupdate und Player-Sicherheitsm\u00e4ngel<\/a>
VMware ESxi 6.5 kann (scheinbar) neue CPUs nicht nutzen<\/a>
VMware: Updates f\u00fcr ESX-Server mit Spectre\/Meltdown Patch<\/a>
Knock-out: VMware Workstation\/Player 14 verf\u00fcgbar, brauchen neuere CPUs<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"