1. Foren
  2. Kommentare
  3. Security-Forum
  4. Alle Kommentare zum Artikel
  5. › Updates: Wie man Spectre und…

Patches und Hypervisor

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema

Neues Thema


  1. Patches und Hypervisor

    Autor: calyr 16.01.18 - 14:12

    Allgemein gefragt, weil diese Frage bisher nirgends so recht beantwortet wurde:
    Reicht es, einen Hypervisor (Virtualbox /ESXi ) zu fixen und die darauf laufenden VM's weiter laufen zu lassen?
    Oder muss das gesamte Environment mitsamt denen darauf laufenden VM's gefixt werden?
    Mfg. Calyr

  2. Re: Patches und Hypervisor

    Autor: pica 16.01.18 - 14:40

    Nein, es reicht nicht nur den Host zu patchen. Auch die Guests müssen gepatcht werden.

    Hintergrund, der Hypervisor reicht lediglich den Hardware-Prozessor als virtuellen Prozessor durch. Da der Hardware-Prozessor jedoch nicht gepatcht werden, wird ein ungepatchter und entsprechend ein für die Angriffe anfälliger Hardware-Prozessor als virtuellen Prozessor weitergereicht.

    Gruß,
    pica

  3. Re: Patches und Hypervisor

    Autor: kerobra_ 16.01.18 - 15:11

    Wobei ich mich eher frage, ob es sein muss, den Host (OS-seitig) zu patchen?

    Die MC-Updates bekommt er durch das BIOS-Update, die werden beim Booten geladen und stehen den VMs somit auch zur Verfügung. Wenn die VM gegen die OS-seitigen Mechanismen geschützt ist, wie soll dann noch irgendwas VM-VM kommunizieren können?

  4. Re: Patches und Hypervisor

    Autor: pica 16.01.18 - 15:41

    Die MicroCode-Updates betreffen jedoch nur den Befehl der die "Assets" des Prozessors ausgibt. Neben SSE3 gibt es jetzt halt auch Assets wie anfällig für Spectre1, Spectre2 und MeltDown. Der MicroCode-Updates macht den Prozessor NICHT immun gegen Spectre1, Spectre2 oder MeltDown. Der Prozessor bleibt anfällig.

    Gruß,
    pica

  1. Thema

Neues Thema


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Produktmanager Machine Vision Software (m/w/d)
    STEMMER IMAGING AG, Puchheim
  2. Senior Software Requirements Engineer (w/m/d)
    AIXTRON SE, Herzogenrath
  3. Senior Software-Entwickler (m/w/d) PowerBuilder
    efcom gmbh, Neu-Isenburg
  4. Systemadministratorin (a) im IT-Betrieb
    Stadt Freiburg, Freiburg

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. (u. a. Ryzen 5 5600X 358,03€)
  2. (u. a. Ryzen 7 5800X für 469€)
  3. (reduzierte Überstände, Restposten & Co.)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Diskriminierung in IT-Firmen: Plötzlich ausgeschlossen
Diskriminierung in IT-Firmen
Plötzlich ausgeschlossen

Einige deutsche Firmen schränken wegen Russlands Ukrainekrieg die Arbeit ihrer Mitarbeiter aus dem Land ein. Ein Verstoß gegen das Diskriminierungsverbot?
Von Harald Büring

  1. Diskriminierung am Arbeitsplatz Sexismusvorwurf gegen Microsoft-Management
  2. Antisemitismusvorwurf Diskriminierungsvorwürfe gegen Suse
  3. Videospiele Microsoft trennte sich wegen Mobbing vom Ori-Macher

Linux-Distro: CutefishOS ist doch nicht tot
Linux-Distro
CutefishOS ist doch nicht tot

CutefishOS ist eine von Hunderten Linux-Distibutionen. Es starb, sollte geforkt werden und war plötzlich wieder da. Und wieso? Weil es "cute" ist.
Von Boris Mayer


    Ransomware-Angriff: Wenn plötzlich nichts mehr geht
    Ransomware-Angriff
    Wenn plötzlich nichts mehr geht

    Im April 2022 wurde die Deutsche Windtechnik AG Ziel eines Ransomware-Angriffs. Ihr IT-Leiter erzählt, wie sie die Krise überstanden hat.
    Eine Reportage von Daniel Ziegener

    1. Ukrainekrieg Baustoffhersteller Knauf wird Ziel von Cyberattacke
    2. Windräder Cyberangriff auf Deutsche Windtechnik AG
    3. Sicherheitsexperte warnt Deutschland schlechter gegen Cyberkrieg gerüstet als Ukraine