sabines
30.08.2018
view4068
view0
1
Goto Top

Nacharbeiten: VMware Updates gegen L1 Lücke

TippVMwareVirtualisierung
Wie schon kurz hier VMware Updates gegen L1 Lücke beschrieben, sind Nacharbeiten nach den Updates nötig.
Erkennbar ist dies an der Meldung "esx.problem.hyperthreading.unmitigated.formatonhost not found" im vcenter.

Die Meldung wird hier erklärt:
https://kb.vmware.com/s/article/57374

Hier geht's zur Lösung:
https://kb.vmware.com/s/article/55806

Im Prinzip besteht die Lücke aus zwei möglichen Angriffswegen, während der erste (Sequential-context attack vector) durch die Updates geschlossen wird, muss für den zweiten (Concurrent-context attack vector) ein Feature (SXi Side-Channel-Aware Scheduler) aktiviert werden.

Das Aktivieren dieser Option kann aber Performance kosten ("impose a non-trivial performance impact"), trotzdem wird das empfohlen.
Wichtig ist deswegen in der Planing Phase genau die Punkte unter 2 zu beachten.
Es gibt ein Tool (https://kb.vmware.com/s/article/56931) das bei dieser Aktion Unterstützung bietet.
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 384971

Url: https://administrator.de/contentid/384971

Ausgedruckt am: 21.11.2024 um 20:11 Uhr

TippVMwareVirtualisierung
Mehr von sabinessabinesUmstieg auf Linux wie spezielle Programm ersetzen (Itunes und co)sabines - 11 KommentaresabinesMonitoring Zabbix flapping hysteresis in den Griff bekommensabines - 1 KommentarsabinesIPadOS Sideloading ab Montag nutzbarsabinessabinesIOS 18 ab Montag verfügbarsabines - 1 Kommentar
Heiß diskutiert
user217Kaufberatung Hardware - Hyper-V Cluster 3 Nodesuser217 - 25 KommentarePharaunIntel-E810 QSFP28 to Mikrotik QSPF+ mit 40Gbit VerbindungPharaun - 23 Kommentaresuperfun2k24Sophos SFOS 20 DNAT funktioniert nichtsuperfun2k24 - 22 KommentarecseLaufwege erfassen in großer Hallecse - 20 Kommentareprplemk2Testumgebung bauen (Grundlegend)prplemk2 - 19 KommentareaufdemmarsHP Z620 USB hat kein Strom beim Startenaufdemmars - 17 KommentareYan2021Nachricht an mehrere PCs im Netzwerk sendenYan2021 - 17 KommentareTJ.Hooker74Dom.Admin-Passwort ändern - Auswirkungen auf EX, HCW, AADCTJ.Hooker74 - 14 KommentaremaisenkaiserSwitch ohne STP ins Netzwerkmaisenkaiser - 13 KommentareadmtechEntwicklertagebuch: Release 6.4 - Filteradmtech - 13 KommentareJudgelgZertifikate in die Exchange Online GAL hochladenJudgelg - 13 KommentareleberkaeseFB7590 ISDN Fax-Funktionleberkaese - 12 Kommentare