Ein von CERT-Bund veröffentlichter Sicherheitshinweis (WID-SEC-2026-1175) weist darauf hin, dass ein lokaler Angreifer eine Schwachstelle in AMD‑Prozessoren sowie im Xen‑Hypervisor ausnutzen kann, um vertrauliche Informationen offenzulegen.
Technische Details
Die Lücke beruht auf einer fehlerhaften Implementierung, die es einem Angreifer ermöglicht, privilegierte Speicherbereiche zu lesen. Betroffen sind bestimmte Modelle von AMD‑CPUs, die gemeinsam mit dem Xen‑Hypervisor betrieben werden.
Betroffene Systeme
Nach Angaben des CERT‑Bund betreffen die Schwachstelle vor allem Server, auf denen Xen als Virtualisierungslösung eingesetzt wird und die AMD‑Prozessoren der betroffenen Generation nutzen.
Mögliche Folgen
Ein erfolgreicher Angriff kann dazu führen, dass sensible Daten wie Kryptoschlüssel, Passwörter oder andere vertrauliche Informationen aus dem Speicher ausgelesen werden.
Empfohlene GegenmaĂźnahmen
Der CERT‑Bund empfiehlt, die von AMD und dem Xen‑Projekt bereitgestellten Sicherheitspatches zu installieren und betroffene Systeme zeitnah zu aktualisieren. Zusätzlich sollten Administratoren die Zugriffskontrollen überprüfen.
Reaktion der Hersteller
AMD hat bereits ein Update veröffentlicht, das die Schwachstelle adressiert. Das Xen‑Projekt stellt ebenfalls einen Patch bereit, der in den aktuellen Versionen integriert ist.
Ausblick
Weitere Analysen sollen klären, ob ähnliche Schwachstellen in anderen Hypervisor‑Implementierungen existieren. Nutzer werden aufgefordert, die Sicherheitsbulletins zu verfolgen und regelmäßige Updates durchzuführen.
Dieser Bericht basiert auf Informationen von CERT-Bund, lizenziert unter Amtliches Werk gem. § 5 UrhG (Deutschland).
Ende der Ăśbertragung