1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Updates: Wie man Spectre und Meltdown…

Patches und Hypervisor

  1. Thema

Neues Thema Ansicht wechseln


  1. Patches und Hypervisor

    Autor: calyr 16.01.18 - 14:12

    Allgemein gefragt, weil diese Frage bisher nirgends so recht beantwortet wurde:
    Reicht es, einen Hypervisor (Virtualbox /ESXi ) zu fixen und die darauf laufenden VM's weiter laufen zu lassen?
    Oder muss das gesamte Environment mitsamt denen darauf laufenden VM's gefixt werden?
    Mfg. Calyr

  2. Re: Patches und Hypervisor

    Autor: pica 16.01.18 - 14:40

    Nein, es reicht nicht nur den Host zu patchen. Auch die Guests müssen gepatcht werden.

    Hintergrund, der Hypervisor reicht lediglich den Hardware-Prozessor als virtuellen Prozessor durch. Da der Hardware-Prozessor jedoch nicht gepatcht werden, wird ein ungepatchter und entsprechend ein für die Angriffe anfälliger Hardware-Prozessor als virtuellen Prozessor weitergereicht.

    Gruß,
    pica

  3. Re: Patches und Hypervisor

    Autor: kerobra_ 16.01.18 - 15:11

    Wobei ich mich eher frage, ob es sein muss, den Host (OS-seitig) zu patchen?

    Die MC-Updates bekommt er durch das BIOS-Update, die werden beim Booten geladen und stehen den VMs somit auch zur Verfügung. Wenn die VM gegen die OS-seitigen Mechanismen geschützt ist, wie soll dann noch irgendwas VM-VM kommunizieren können?

  4. Re: Patches und Hypervisor

    Autor: pica 16.01.18 - 15:41

    Die MicroCode-Updates betreffen jedoch nur den Befehl der die "Assets" des Prozessors ausgibt. Neben SSE3 gibt es jetzt halt auch Assets wie anfällig für Spectre1, Spectre2 und MeltDown. Der MicroCode-Updates macht den Prozessor NICHT immun gegen Spectre1, Spectre2 oder MeltDown. Der Prozessor bleibt anfällig.

    Gruß,
    pica

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Senior Data / Analytics Governance Professional (m/w/d)
    Schaeffler AG, Nürnberg
  2. Team- und Projektassistenz eLearning (m/w/d)
    Ärztekammer Westfalen-Lippe, Münster
  3. Softwareentwickler (w/m/d) Automation
    SSI SCHÄFER Automation GmbH, Giebelstadt bei Würzburg
  4. IT-Mitarbeiter - Anwendungsspezialisierung und Consulting (m/w/d)
    Knappschaft Kliniken Service GmbH, Bochum

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 499,99€
  2. (u. a. Ryzen 5 5600X 358,03€)


Haben wir etwas übersehen?

E-Mail an news@golem.de