2
i3 6100 + VMware ESXi
Hallo,
ich habe mein eine Frage zu der Skylake generation von Intel und Vmware ESXi 6.7 U3.
Wenn ich ESXi auf meinen Intel i3 6100 installiere kommt eine Warnung: “This host is potentially vulnerable to issues described in CVE-2018-3646, please refer to https://kb.vmware.com/s/article/55636 for details and VMware recommendations.”.
Ich habe ja die Möglichkeit die Wanrmeldung zu deaktivieren (sicherlich nicht sicher) oder Hyperthreading ausschalten.
Da ich aber nicht noch bei der magaren CPU auf die 2 logischen Kerne verzichten möchte frage ich mich ob man das System nicht auch updaten könnte. Bietet Vmware irgendwo einen Patch? Wenn ja wo? Ich finde es gerade echt nicht.
Viele Grüße und danke
nurweilesgeht
ich habe mein eine Frage zu der Skylake generation von Intel und Vmware ESXi 6.7 U3.
Wenn ich ESXi auf meinen Intel i3 6100 installiere kommt eine Warnung: “This host is potentially vulnerable to issues described in CVE-2018-3646, please refer to https://kb.vmware.com/s/article/55636 for details and VMware recommendations.”.
Ich habe ja die Möglichkeit die Wanrmeldung zu deaktivieren (sicherlich nicht sicher) oder Hyperthreading ausschalten.
Da ich aber nicht noch bei der magaren CPU auf die 2 logischen Kerne verzichten möchte frage ich mich ob man das System nicht auch updaten könnte. Bietet Vmware irgendwo einen Patch? Wenn ja wo? Ich finde es gerade echt nicht.
Viele Grüße und danke
nurweilesgeht
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Kommentar vom Moderator tomolpi am Jun 18, 2020 um 07:53:01 Uhr
Titel korrigiert
Content-Key: 579891
Url: https://administrator.de/contentid/579891
Printed on: April 18, 2024 at 00:04 o'clock
2 Comments
Latest comment
Das dürfte ein BIOS bzw Microcode Update sein. Also für die Hardware
1
@NurWeilEsGeht: dein Englisch scheint stark ausbaufähig zu sein, denn in dem verlinkten Artikel steht direkt drin daß VMware was mit Patches auf Hypervisor-Ebene gemacht hat.
Ich persönlich würde ich mir nicht antun... mein Lab zuhause läuft auch auf ESXI 6.7 U3 und ich kriege diese Meldung auch, wenn auch auf einem Xeon E5 2665... geschenkt. Die Wahrscheinlichkeit einer Attacke ist gleich Null solange ich nur Sachen von sauberen MSDN ISOs installiere und wenn ich die Patches installiere
VMware Info auf Deutsch über den Patch
dann hab ich eine von vielen potentiellen Schwachstellen von Intel-CPUs geflickt, aber es gibt gerade bei älteren CPUs noch dutzende von anderen Schwachstellen.. darüber würde ich mir beim Betrieb eigener Gast-VMs mal überhaupt keine Gedanken machen.
Und Hyperthreading / Performance: je nachdem von welcher Seite man das betrachtet hat man durch die zusätzlichen Threads 0-100% Performancezuwachs, wobei die 100%, die hab ich nur in einem Intel-Benchmark gesehen dessen Workload exakt so gebaut war, daß er halt zu 100% in 2 Threads laufen kann.
Normalerweise teilen sich 2 Threads aber seltener benutzte CPU-Funkionen, bei AMD Opterons enthält ein Core z.B. eine Floating point Unit / MMX / SSE Einheit, mit der Begründung daß im Durchschnitt nur 6% aller CPU-Befehle davon Gebrauch machen und diese wären dann halt nicht threadingfähig.
Von VMware gibts ein Whitepaper dazu - generell eingeschaltet lassen und pro VM aber minestens 2 vCores zuteilen. ICh hab auch mal spaßeshalber ein Video mit dem Mainconcept h.264 Codec auf Opteron und einem vergleichbaren Xeon rechnen lassen, der war auf Xeons (und vermutlich auch auf sonstigen Intel CPUs) dann fast doppelt so schnell wie auf dem AMD, weil auf Intel CPUs wohl die SSE und MMX Register pro Kern doppelt vorhanden sind und bei AMD nicht.
Ich persönlich würde ich mir nicht antun... mein Lab zuhause läuft auch auf ESXI 6.7 U3 und ich kriege diese Meldung auch, wenn auch auf einem Xeon E5 2665... geschenkt. Die Wahrscheinlichkeit einer Attacke ist gleich Null solange ich nur Sachen von sauberen MSDN ISOs installiere und wenn ich die Patches installiere
VMware Info auf Deutsch über den Patch
dann hab ich eine von vielen potentiellen Schwachstellen von Intel-CPUs geflickt, aber es gibt gerade bei älteren CPUs noch dutzende von anderen Schwachstellen.. darüber würde ich mir beim Betrieb eigener Gast-VMs mal überhaupt keine Gedanken machen.
Und Hyperthreading / Performance: je nachdem von welcher Seite man das betrachtet hat man durch die zusätzlichen Threads 0-100% Performancezuwachs, wobei die 100%, die hab ich nur in einem Intel-Benchmark gesehen dessen Workload exakt so gebaut war, daß er halt zu 100% in 2 Threads laufen kann.
Normalerweise teilen sich 2 Threads aber seltener benutzte CPU-Funkionen, bei AMD Opterons enthält ein Core z.B. eine Floating point Unit / MMX / SSE Einheit, mit der Begründung daß im Durchschnitt nur 6% aller CPU-Befehle davon Gebrauch machen und diese wären dann halt nicht threadingfähig.
Von VMware gibts ein Whitepaper dazu - generell eingeschaltet lassen und pro VM aber minestens 2 vCores zuteilen. ICh hab auch mal spaßeshalber ein Video mit dem Mainconcept h.264 Codec auf Opteron und einem vergleichbaren Xeon rechnen lassen, der war auf Xeons (und vermutlich auch auf sonstigen Intel CPUs) dann fast doppelt so schnell wie auf dem AMD, weil auf Intel CPUs wohl die SSE und MMX Register pro Kern doppelt vorhanden sind und bei AMD nicht.
